Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Existe un error en la función 'unxorFrame' del dissector OpenSafety, al calcular un tamaño. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través de trafico especialmente diseñado.
Existe un fallo en la función 'proto_tree_add_item' del dissector encargado del protocolo IKEv1 que provoca un bucle infinito. Esta vulnerabilidad está identificada como CVE-2011-3266.
Existe un error al procesar un fichero de capturas mal formado, que provoca un fallo en el manejo de la memoria y causa una denegación de servicio.
Existe un error no especificado que permite a un atacante ejecutar código LUA a través de técnicas similares al DLL hijacking.
Existe un error en la función 'csnStreamDissector' del disector 'CSN.1' al asignar el valor de 'type' que permite a un atacante causar una denegación de servicio.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4711/comentar
Más información:
Wireshark 1.6.2 Release:
http://www.wireshark.org/docs/relnotes/wireshark-1.6.2.html
OpenSafety Fix:
http://anonsvn.wireshark.org/viewvc?view=revision&revision=38213
CSN1 Fix
http://anonsvn.wireshark.org/viewvc?view=revision&revision=38430
Fuente:
Victor Antonio Torre
vtorre@hispasec.com
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
