ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10796
Múltiples vulnerabilidades en Wireshark
Actualizado: 07/05/2018
Fecha de detección
?
04/25/2016
Nivel de gravedad
?
Advertencia
Descripción

Se encontraron múltiples vulnerabilidades en Wireshark. Al explotar estas vulnerabilidades, los usuarios malintencionados pueden provocar la denegación del servicio. Estas vulnerabilidades se pueden explotar remotamente inyectando paquetes mal formados.


Detalles técnicos

Estas vulnerabilidades pueden explotarse remotamente a través de vectores relacionados con el desbordamiento del búfer y la inicialización inadecuada de la memoria para patrones de búsqueda en disector de NCP, error de firma entera y manejo incorrecto de objetos de memoria en el disector de MS-WSP, utilizando la variable incorrecta para indexar un arreglo en el disector GSM CBCH, utilizando un tipo de datos entero incorrecto en el disector IAX2, separando los campos de marcas de tiempo y la ausencia de verificación de los identificadores BER en el disector PKTC, restricciones incorrectas de la lista de elementos en el disector IEEE 802.11, manejo incorrecto de casos especiales de estructuras de datos Tvb truncadas , limitaciones de impoper de la profundidad del árbol de protocolo.

Productos afectados

Wireshark 1.12 versiones anteriores a 1.12.11.
Versiones de Wireshark 2.0 anteriores a 2.0.3

Solución

Actualiza a la última versión
Descargar Wireshark

Notas informativas originales

Wireshark Security Advisories

Impactos
?
DoS 
[?]
Productos relacionados
Wireshark
CVE-IDS
?

CVE-2016-4085
CVE-2016-4084
CVE-2016-4083
CVE-2016-4082
CVE-2016-4081
CVE-2016-4080
CVE-2016-4079
CVE-2016-4078
CVE-2016-4077
CVE-2016-4076
CVE-2016-4006


Enlace al original