Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidaddes en Wireshark |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Wireshark versiones 1.4.0 a 1.4.12 y 1.6.0 a 1.6.7 |
Descripción |
|
|
Se han descubierto las siguientes vulnerabilidades en Wireshark: - CVE-2012-2392: Varios bucles infinitos en múltiples disectores, que podrían permitir a un atacante inyectar paquetes mal formados para hacer que la aplicación no responda. - CVE-2012-2393: Alojamiento de memoria inapropiada, que podría permitir a un a un atacante inyectar paquetes mal formados para hacer que la aplicación no responda. - CVE-2012-2394: Mala gestión de memoria, que podría permitir a un a un atacante inyectar paquetes mal formados para hacer que la aplicación no responda |
|
Solución |
|
| Actualizar a la versión 1.4.13, 1.6.8 o posterior. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-2392 CVE-2012-2393 CVE-2012-2394 |
| BID | |
Recursos adicionales |
|
|
Infinite and large loops in many dissectors http://www.wireshark.org/security/wnpa-sec-2012-08.html Wireshark DIAMETER memory allocation flaw http://www.wireshark.org/security/wnpa-sec-2012-09.html Wireshark memory alignment flaw http://www.wireshark.org/security/wnpa-sec-2012-10.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-05-29 |