Boletines de Vulnerabilidades |
Múltiples vulnerabilidaddes en Wireshark |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Wireshark versiones 1.4.0 a 1.4.12 y 1.6.0 a 1.6.7 |
Descripción |
|
Se han descubierto las siguientes vulnerabilidades en Wireshark: - CVE-2012-2392: Varios bucles infinitos en múltiples disectores, que podrían permitir a un atacante inyectar paquetes mal formados para hacer que la aplicación no responda. - CVE-2012-2393: Alojamiento de memoria inapropiada, que podría permitir a un a un atacante inyectar paquetes mal formados para hacer que la aplicación no responda. - CVE-2012-2394: Mala gestión de memoria, que podría permitir a un a un atacante inyectar paquetes mal formados para hacer que la aplicación no responda |
|
Solución |
|
Actualizar a la versión 1.4.13, 1.6.8 o posterior. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-2392 CVE-2012-2393 CVE-2012-2394 |
BID | |
Recursos adicionales |
|
Infinite and large loops in many dissectors http://www.wireshark.org/security/wnpa-sec-2012-08.html Wireshark DIAMETER memory allocation flaw http://www.wireshark.org/security/wnpa-sec-2012-09.html Wireshark memory alignment flaw http://www.wireshark.org/security/wnpa-sec-2012-10.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-29 |