ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10867
Denegación de vulnerabilidades del servicio en Wireshark

Actualizado: 07/05/2018
Fecha de detección
?
09/09/2016
Nivel de gravedad
?
Advertencia
Descripción

Se encontraron múltiples vulnerabilidades en Wireshark. Al explotar estas vulnerabilidades, los usuarios malintencionados pueden provocar la denegación del servicio. Estas vulnerabilidades se pueden explotar de forma remota a través de un paquete especialmente diseñado.


Detalles técnicos

Estas vulnerabilidades están relacionadas con disectores múltiples:

  1. epan / disectors / packet-ipmi-trace.c en el disector de trazas IPMI no considera adecuadamente si la cadena constante
  2. Desbordamiento de búfer basado en pila en epan / dissectors / packet-catapult-dct2000.c en el disector Catapult DCT2000
  3. epan / dissectors / packet-umts_fp.c en el disector de FP UMTS no maneja adecuadamente la asignación de memoria
  4. epan / dissectors / packet-catapult-dct2000.c en el disector Catapult DCT2000 no restringe el número de canales
  5. epan / dissectors / packet-h225.c en el disector H.225 llama snprintf con uno de sus búfers de entrada como el búfer de salida
  6. epan / dissectors / packet-qnet6.c en QNX6 QNET dissector maneja mal los datos de la dirección MAC
Productos afectados

Wireshark 2 versiones anteriores a 2.0.6

Solución

Actualiza a la última versión
Página de descarga de Wireshark

Notas informativas originales

Wireshark security advisories

Impactos
?
DoS 
[?]
CVE-IDS
?

CVE-2016-7175
CVE-2016-7176
CVE-2016-7177
CVE-2016-7178
CVE-2016-7179
CVE-2016-7180


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.