int(6425)

Boletines de Vulnerabilidades


Denegación de servicio en Wireshark.

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Wireshark 1.x

Descripción

Se ha descubierto una vulnerabilidad de denegación de servicio en Wireshark.

La vulnerabilidad reside en el disector del protocolo DRDA (epan/dissectors/packet-drda.c).

Un atacante remoto podría causar un bucle infinito, consumiendo así la totalidad de la CPU, mediante un paquete malicioso.

Solución

La vulnerabilidad ha sido solucionada en el código fuente, disponible en su repositorio oficial.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-3548
BID

Recursos adicionales

Bug 849926 - (CVE-2012-3548) CVE-2012-3548 wireshark (X >= 1.6.8): DoS (excessive CPU use and infinite loop) in DRDA dissector
https://bugzilla.redhat.com/show_bug.cgi?id=849926

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-09-04

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT