a un atacante provocar una denegación de servicio y potencialmente,
ejecutar código arbitrario.
Wireshark (aún conocido como Ethereal, su nombre anterior) es una
aplicación de auditoría orientada al análisis de tráfico en redes. Su
popularidad es muy elevada, puesto que soporta una gran cantidad de
protocolos y es de fácil manejo. Además Wireshark es software libre
(sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas
operativos Unix y compatibles, así como en Microsoft Windows.
El fallo se da al procesar tráfico o archivos de tráfico que contengan
el disector PN-DCP. Un atacante podría inyectar tráfico en la red o
inducir a la víctima a abrir un fichero pcap especialmente manipulado
y provocar una denegación de servicio o potencialmente ejecutar código
arbitrario.
Se ha publicado un exploit capaz de aprovechar el fallo. Todavía no hay
una versión disponible para corregir este problema, aunque se espera que
esté disponible en breve en http://www.wireshark.org/download.html
ejecutar código arbitrario.
Wireshark (aún conocido como Ethereal, su nombre anterior) es una
aplicación de auditoría orientada al análisis de tráfico en redes. Su
popularidad es muy elevada, puesto que soporta una gran cantidad de
protocolos y es de fácil manejo. Además Wireshark es software libre
(sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas
operativos Unix y compatibles, así como en Microsoft Windows.
El fallo se da al procesar tráfico o archivos de tráfico que contengan
el disector PN-DCP. Un atacante podría inyectar tráfico en la red o
inducir a la víctima a abrir un fichero pcap especialmente manipulado
y provocar una denegación de servicio o potencialmente ejecutar código
arbitrario.
Se ha publicado un exploit capaz de aprovechar el fallo. Todavía no hay
una versión disponible para corregir este problema, aunque se espera que
esté disponible en breve en http://www.wireshark.org/
No hay comentarios:
Publicar un comentario