Wireshark Foundation ha publicado boletines de seguridad que solucionan un total de cuatro vulnerabilidades en las ramas 1.10 y 1.8.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se encuentra disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows. 

 
Todos los fallos descubiertos podrían ser aprovechados para provocar una denegación de servicio. Esto podría ser llevado a cabo inyectando paquetes maliciosos en la red o engañando a un usuario para que lea ficheros de captura de tráfico de red manipulados. 
Se detallan a continuación los errores: 
 
CVE-2014-2281: Operación memcpy fuera de límites en el disector NFS que podría causar el cierre de la aplicación. 
 
CVE-2014-2282: Error no especificado en el disector M3UA que podría causar el cierre de la aplicación, este fallo solo afecta a la rama 1.10. 
 
CVE-2014-2283: Múltiples errores de tipo ‘use-after-free’ en el disector RLC el cual podría quedar bloqueado. 
 
CVE-2014-2299: Desbordamiento de memoria intermedia en el intérprete de archivos MPEG pudiendo provocar denegación de servicio. 
 
Las vulnerabilidades se han solucionado en las versiones 1.10.6 y 1.8.13 ya disponibles para su descarga en la página oficial del proyecto. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/03/actualizaciones-de-seguridad-para.html#comments
 
Más información: 
 
wnpa-sec-2014-04 • MPEG file parser buffer overflow
http://www.wireshark.org/security/wnpa-sec-2014-04.html
 
wnpa-sec-2014-03 • RLC dissector crash
http://www.wireshark.org/security/wnpa-sec-2014-03.html
 
wnpa-sec-2014-02 • M3UA dissector crash
http://www.wireshark.org/security/wnpa-sec-2014-02.html
 
wnpa-sec-2014-01 • NFS dissector crash
http://www.wireshark.org/security/wnpa-sec-2014-01.html

Fuente:
Fernando Castillo
fcastillo@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar