Wireshark Foundation ha publicado boletines de seguridad que solucionan cinco vulnerabilidades en Wireshark. Afectan a la rama 1.10 (vesiones 1.10.0 a 1.10.8).

 Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se encuentra disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.

 Los boletines publicados corrigen errores relacionados con diversos disectores, que podrían ser aprovechados para provocar una denegación de servicio, bien por un excesivo consumo de recursos del sistema o causando que la aplicación deje de funcionar.

Detalle de los boletines de seguridad

Se presentan a continuación los boletines, los disectores afectados y el identificador CVE asignado a cada fallo de seguridad:

  1. wnpa-sec-2014-08: desbordamiento de búfer en los disectores Catapult DCT2000 e IrDA (CVE-2014-5161 y CVE-2014-5162).
  2. wnpa-sec-2014-09: error en los disectores GTP y GSM Management (CVE-2014-5163).
  3. wnpa-sec-2014-10: error en el disector RLC (CVE-2014-5164).
  4. wnpa-sec-2014-11: error en el disector ASN.1 VER (CVE-2014-5165).

 Todas estas vulnerabilidades podrían ser explotadas a través de la inyección de paquetes manipulados en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico especialmente manipulado.

Recursos afectados

  • Se encuentran afectadas las versiones de la ramas 1.10 (versiones 1.10.0 a 1.10.8).

Recomendacion

Más información:

Fuente: Hispasec