Descripción
Se han encontrado múltiples vulnerabilidades graves en Wireshark. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar una denegación de servicio.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad no especificada en el disector IMAP (Protocolo de acceso a mensajes de Internet) puede explotarse remotamente a través de un paquete especialmente diseñado, que se inyecta en el cable o convenciendo a un usuario para manejar un archivo de rastreo de paquetes especialmente diseñado para causar una denegación de servicio;
- Una vulnerabilidad no especificada en el disector WBXML (WAP Binary XML Protocol) y en el disector BGP (Border Gateway) se puede explotar de forma remota a través de un paquete especialmente diseñado, que se inyecta en el cable o convenciendo a un usuario para manejar un paquete diseñado especialmente archivo para hacer un ciclo infinito y posiblemente causar una denegación de servicio;
- Una vulnerabilidad no especificada en el analizador de archivos NetScaler se puede explotar de forma remota al convencer a un usuario para que maneje un archivo de rastreo de paquetes especialmente diseñado para crear un ciclo infinito y posiblemente causar una denegación de servicio;
- Una vulnerabilidad no especificada en el RPC (protocolos de llamada a procedimiento remoto) sobre el disector RDMA (protocolo de acceso directo a memoria remota) puede explotarse remotamente convenciendo a un usuario para manejar un archivo de rastreo de paquetes especialmente diseñado para crear un ciclo infinito y posiblemente causar una denegación de servicio. ;
- Una vulnerabilidad no especificada en el disector BGP (Border Gateway) puede explotarse remotamente a través de un paquete especialmente diseñado, que se inyecta en el cable, o convenciendo a un usuario para manejar un archivo de rastreo de paquetes especialmente diseñado, posiblemente para causar una denegación de servicio;
- Múltiples vulnerabilidades no especificadas en el disector DOF, en el disector PacketBB y en el disector SLSK pueden explotarse remotamente a través de un paquete especialmente diseñado, que se inyecta en el cable o convenciendo a un usuario para que maneje un archivo de rastreo de paquetes especialmente diseñado para causar una negación del servicio;
- Múltiples vulnerabilidades no especificadas en el disector SIGCOMP (Compresión de señalización) y en el disector WSP (Protocolo de sesión inalámbrico) pueden explotarse de forma remota a través de un paquete especialmente diseñado, que se inyecta en el cable o convenciendo a un usuario para manejar un paquete diseñado especialmente archivo posiblemente para causar una denegación de servicio.
Notas informativas originales
- wnpa-sec-2017-18
- wnpa-sec-2017-20
- wnpa-sec-2017-21
- wnpa-sec-2017-12
- wnpa-sec-2017-17
- wnpa-sec-2017-16
- wnpa-sec-2017-19
- wnpa-sec-2017-13
- wnpa-sec-2017-15
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!