ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10649
Denegación de vulnerabilidades del servicio en Wireshark
Actualizado: 07/05/2018
Fecha de detección
?
08/11/2015
Nivel de gravedad
?
Advertencia
Descripción

Se encontraron vulnerabilidades no especificadas en Wireshark. Al explotar estas vulnerabilidades, los usuarios malintencionados pueden provocar la denegación del servicio. Estas vulnerabilidades se pueden explotar de forma remota a través de un archivo especialmente diseñado o un paquete de red.


Detalles técnicos

Esta vulnerabilidad está relacionada con las siguientes condiciones:

  1. Agregar elemento al árbol de protocolo;
  2. Comprobación de longitud de Ptvcursor;
  3. WCCP, OpenFlow, GSM RLC / MAC, ZigBee, disectores de WaveAgent actuando;
  4. Intentar liberar memoria inválida;
  5. Búsqueda de disector de protocolo.

Como resultado de la explotación, existen dos tipos de DoS: bloqueo o consumo excesivo de recursos de CPU.

Productos afectados

Versiones de Wireshark anteriores a 1.12.7

Solución

Actualiza a la última versión
Obtener Wireshark

Notas informativas originales

Wireshark Security Advisories

Impactos
?
DoS 
[?]
Productos relacionados
Wireshark
CVE-IDS
?

CVE-2015-6241
CVE-2015-6242
CVE-2015-6243
CVE-2015-6244
CVE-2015-6245
CVE-2015-6246
CVE-2015-6247
CVE-2015-6248
CVE-2015-6249


Enlace al original