VULNERABILIDAD. Wireshark 1.2.0 Multiple Vulnerabilities

Wireshark is prone to multiple vulnerabilities, including a buffer-overflow issue and denial-of-service issues.

Exploiting these issues may allow attackers to crash the application and deny service to legitimate users. Attackers may be able to leverage some of these vulnerabilities to execute arbitrary code, but this has not been confirmed.

These issues affect Wireshark 0.9.2 through 1.2.0.

Published:     Jul 20 2009 12:00AM
Updated:        Jul 21 2009 05:16PM

REFERENCIA DE LA VULNERABILIDAD

OTRAS REFERENCIAS

fuente: securityfocus.com

Wireshark_Icon

Actualización de seguridad para Wireshark

Los desarrolladores de Wireshark han publicado una nueva actualización de seguridad, la versión 1.0.8 de este famoso analizador de protocolo de red en la cual se han solucionado varios fallos de seguridad.

Entre las vulnerabilidades solucionadas se ha resuelto un fallo de seguridad que afectaba PCNFSD dissector, además también se han eliminado un error relacionado con la integración de Lua.

Por otro lado está actualización también resuelve un fallo de seguridad que afectaba a SCCP dissector que puede colgarse cuando se carga más de un fichero a la vez en una misma sesión, así como otro fallo en NDMP dissector que se podría colgar si la opción de reassembly está activada.

Además también se han actualizado los protocolos All ASN.1, DICOM, NDMP, PCNFSD, RTCP, SCCP, SSL, STANAG.

Está nueva actualización se puede descargar desde la página de descargas de Wireshark.

fuente: websecurity.es

Wireshark_Icon