Múltiples vulnerabilidades en Wireshark

Wireshark es una aplicación de auditoría orientada al análisis de

tráfico de red. Se trata de una aplicación de software libre (sujeto a
licencia GPL) disponible para la mayoría de sistemas operativos Unix
y compatibles, así como en Microsoft Windows. Su popularidad es muy
elevada, puesto que soporta una gran cantidad de protocolos y es de
fácil manejo.

Se han publicado siete boletines de seguridad para Wireshark que
solucionan otras tantas vulnerabilidades. Estas podrían causar
denegaciones de servicio a través de múltiples disectores.

Las vulnerabilidades corregidas podrían ser aprovechadas para provocar
una denegación de servicio, ya sea por un excesivo consumo de recursos
del sistema o causando que la aplicación dejase de funcionar.

Los disectores afectados son los siguientes (ordenados por boletín):

* wnpa-sec-2013-54: disector Bluetooth HCI ACL (solo afecta a la rama 1.10)
* wnpa-sec-2013-55: disector NBAP
* wnpa-sec-2013-56: disector ASSA R3
* wnpa-sec-2013-57: disector RTPS
* wnpa-sec-2013-58: disector MQ
* wnpa-sec-2013-59: disector LDAP
* wnpa-sec-2013-60: ficheros Netmon

Los identificadores CVE asignados van desde el CVE-2013-5717 al
CVE-2013-5722, respectivamente para los seis primeros boletines,
mientras que el último no tiene asignado ninguno.

Todas ellas podrían ser explotadas a través de la inyección de paquetes
en la red, o convenciendo a un usuario para que abra un fichero de
captura de tráfico especialmente manipulado.

Las dos primeras vulnerabilidades han sido descubiertas por Laurent
Butti, la tercera y cuarta por Ben Schmidt, y la última por G. Geshev.

Se encuentran afectadas las versiones de las ramas 1.8 y 1.10 anteriores
a la 1.8.10 y 1.10.2 que corrigen todas las vulnerabilidades expuestas y
se encuentran disponibles para su descarga desde la página oficial.
 Fuente