Descripción
Se han encontrado múltiples vulnerabilidades graves en Wireshark 2.0.0 a 2.0.10 y 2.2.0 a 2.2.4. Los usuarios malintencionados pueden explotar estas vulnerabilidades posiblemente para causar una denegación de servicio.
A continuación hay una lista completa de vulnerabilidades:
- Un accidente disector de LDSS se puede explotar remotamente a través de inyección de paquetes o un archivo de captura mal formado posiblemente para causar una denegación de servicio;
- Un bucle infinito IAX2 puede explotarse remotamente a través de un archivo de captura mal formado o una inyección de paquetes posiblemente para causar una denegación de servicio;
- Un bucle infinito WSP puede explotarse remotamente a través de un archivo de captura mal formado o una inyección de paquetes posiblemente para causar una denegación de servicio;
- Un bucle infinito disector RTMPT puede explotarse remotamente a través de un archivo de captura mal formado o una inyección de paquetes posiblemente para causar una denegación de servicio;
- Un bloqueo del analizador de archivos K12 puede explotarse remotamente a través de un archivo de captura mal formado posiblemente para causar una denegación de servicio;
- Un bucle infinito del analizador de archivos NetScaler puede explotarse remotamente a través de un archivo de captura mal formado posiblemente para causar una denegación de servicio;
- Un crash del analizador de archivos de NetScaler puede explotarse remotamente a través de un archivo de captura mal formado posiblemente para causar una denegación de servicio.
Detalles técnicos
Se encontró una vulnerabilidad (1) en epan / dissectors / packet-ldss.c cuando se verifica que la asignación de memoria se realiza para una determinada estructura de datos.
La vulnerabilidad (2) se encontró en epan / dissectors / packet-iax2.c al hacer restricciones a la tardanza del paquete.
Se encontró una vulnerabilidad (3) en epan / dissectors / packet-wsp.c al validar la longitud de la capacidad.
Se encontró una vulnerabilidad (4) en epan / dissectors / packet-rtmpt.c cuando se incrementa con precisión un cierto valor de secuencia.
Se encontró una vulnerabilidad (5) en wiretap / k12.c al validar las relaciones entre compensaciones y longitudes.
Se encontró una vulnerabilidad (6) en wiretap / netscaler.c al validar los tamaños de registro y cambiar las restricciones de tamaño de archivo.
Se encontró una vulnerabilidad (7) en wiretap / netscaler.c al validar la relación entre registros y páginas.
Notas informativas originales
- wnpa-sec-2017-09
- wnpa-sec-2017-10
- wnpa-sec-2017-03
- wnpa-sec-2017-04
- wnpa-sec-2017-05
- wnpa-sec-2017-08
- wnpa-sec-2017-11
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com