ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10905
Varias vulnerabilidades de denegación de servicio en Wireshark
Actualizado: 07/05/2018
Fecha de detección
?
11/16/2016
Nivel de gravedad
?
Advertencia
Descripción

Se han encontrado múltiples vulnerabilidades graves en Wireshark. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio. Estas vulnerabilidades se pueden explotar de forma remota a través de archivos o paquetes especialmente diseñados.

A continuación hay una lista completa de vulnerabilidades

  1. La falta de ciertos valores de longitud Tamaño OpenFlow dissector;
  2. Bucle infinito en DTN disector;
  3. Un manejo inadecuado del seguimiento del estado variable de la firma en el disector AllJoyn;
  4. Un manejo inadecuado de cadenas privadas en el disector de DCERPC;
  5. Falta de restricciones de objetos de E / S en Profinet I / O dissector.
Productos afectados

Versiones de Wireshark 2.2 anteriores a 2.2.2
Versiones de Wireshark 2.0 anteriores a la 2.0.8

Solución

Actualiza a la última versión
Página de descarga de Wireshark

Notas informativas originales

Wireshark foundation security advisories list

Impactos
?
DoS 
[?]
Productos relacionados
Wireshark
CVE-IDS
?

CVE-2016-9372
CVE-2016-9373
CVE-2016-9374
CVE-2016-9375
CVE-2016-9376


Enlace al original