Via: Csirt Antel
| Título: CU-11-00187: Wireshark: Denial of Service al procesar archivos |
| Fecha Creación: 2011-06-30 Fecha Actualización: 2011-06-30 |
| Criticidad: Media Tipo: Denial of Service (DoS) Estado de solución: Con solución parcial. Para la rama 1.2 actualizar a la versión 1.2.18. Las ramas 1.4 y 1.6 no tienen parche todavía. |
| Plataforma: Todas Vendor: Wireshark Producto: Wireshark 1.x |
| Descripción: Una vulnerabilidad fue reportada en Wireshark que puede ser explotada remotamente por personas maliciosas para dejar a un sistema afectado en una condición de Denial Of Service (DoS). El error es causado por un error en el procesamiento de archivos Lucent/Ascend que puede ser explotado para generar un loop infinito si se abre un archivo especialmente diseñado. |
| Referencia 1: http://www.wireshark.org/security/wnpa-sec-2011-09.html Referencia 2: http://secunia.com/advisories/45086/ |
0 comentarios:
Publicar un comentario