ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11220
Múltiples vulnerabilidades en Wireshark
Actualizado: 04/12/2018
CVSS
?
4.3
Fecha de detección
?
04/03/2018
Nivel de gravedad
?
Advertencia
Descripción

Se han encontrado múltiples vulnerabilidades graves en Wireshark. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio.

A continuación hay una lista completa de vulnerabilidades:

  1. Una vulnerabilidad relacionada con el disector de MP4 se puede explotar remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
  2. Una vulnerabilidad relacionada con el disector de ADB puede explotarse remotamente a través de un paquete de diseño especial o un archivo de rastreo de paquetes para causar la denegación de servicio;
  3. Una vulnerabilidad relacionada con el disector IEEE 802.15.4 se puede explotar remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
  4. Una vulnerabilidad relacionada con el disector de NBAP puede explotarse remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
  5. Una vulnerabilidad relacionada con el disector de VLAN puede explotarse remotamente a través de un paquete de paquetes especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
  6. Una vulnerabilidad relacionada con el disector de LWAPP puede explotarse remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
  7. Una vulnerabilidad relacionada con disector de TCP se puede explotar de forma remota a través de paquetes especialmente diseñados o un archivo de rastreo de paquetes para causar la denegación de servicio;
  8. Una vulnerabilidad relacionada con el disector de CQL se puede explotar remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
  9. Una vulnerabilidad relacionada con el disector de Kerberos puede explotarse remotamente a través de un paquete especialmente diseñado o un archivo de rastreo de paquetes para causar la denegación de servicio;
  10. Una vulnerabilidad relacionada con disectores TN3270, ISUP, LAPD, SMB2, GIOP, ASN.1, MIME multipart, H.223 y PCP puede explotarse remotamente a través de un paquete o archivo de rastreo de paquetes especialmente diseñado para causar la denegación de servicio;

NB: En este momento VENDOR acaba de reservar números CVE para estas vulnerabilidades. La información puede cambiarse pronto.

Productos afectados

Wireshark 2.4 versiones anteriores a la 2.4.6
Versiones de Wireshark 2.2 anteriores a 2.2.14

Solución

Actualiza a la última versión
Descargar Wireshark

Notas informativas originales

wnpa-sec-2018-22
wnpa-sec-2018-16
wnpa-sec-2018-17
wnpa-sec-2018-19
wnpa-sec-2018-15
wnpa-sec-2018-21
wnpa-sec-2018-20
wnpa-sec-2018-24
wnpa-sec-2018-18
wnpa-sec-2018-23

Impactos
?
DoS 
[?]
Productos relacionados
Wireshark
CVE-IDS
?

CVE-2017-9616


Enlace al original