Descripción
Se han encontrado múltiples vulnerabilidades graves en Wireshark. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad relacionada con el disector de MP4 se puede explotar remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
- Una vulnerabilidad relacionada con el disector de ADB se puede explotar de forma remota a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
- Una vulnerabilidad relacionada con el disector IEEE 802.15.4 se puede explotar remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
- Una vulnerabilidad relacionada con el disector de NBAP puede explotarse remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
- Una vulnerabilidad relacionada con el disector de VLAN puede explotarse remotamente a través de un paquete de paquetes especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
- Una vulnerabilidad relacionada con el disector de LWAPP puede explotarse remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
- Una vulnerabilidad relacionada con disector de TCP se puede explotar de forma remota a través de paquetes especialmente diseñados o un archivo de rastreo de paquetes para causar la denegación de servicio;
- Una vulnerabilidad relacionada con el disector de CQL se puede explotar remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
- Una vulnerabilidad relacionada con el disector de Kerberos puede explotarse remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
- Una vulnerabilidad relacionada con disectores TN3270, ISUP, LAPD, SMB2, GIOP, ASN.1, MIME multipart, H.223 y PCP puede explotarse remotamente a través de un paquete o archivo de rastreo de paquetes especialmente diseñado para causar la denegación de servicio;
NB: En este momento VENDOR acaba de reservar números CVE para estas vulnerabilidades. La información puede cambiarse pronto.
Notas informativas originales
- wnpa-sec-2018-16
- wnpa-sec-2018-17
- wnpa-sec-2018-19
- wnpa-sec-2018-15
- wnpa-sec-2018-21
- wnpa-sec-2018-20
- wnpa-sec-2018-24
- wnpa-sec-2018-18
- wnpa-sec-2018-23
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!