Alertas de seguridad

Vulnerabilidad en Wiresharkst

En 15 versiones de Wireshark de la 3.0.0 hasta 3.0.3 y de la 2.6.0 hasta 2.6.10, el disector Gryphon tiene la posibilidad de caer en un ciclo infinito. Se identificó en el archivo plugins/epan/gryphon/packet-gryphon.c mediante la comprobación de la longitud de un mensaje de cero.

vulnerabilidad whireshark

El inconveniente principal es que el software no restringe adecuadamente el tamaño o la cantidad de recursos solicitados o influenciados por el usuario, que puede utilizarse para consumir más recursos de los previstos. Los recursos limitados incluye memoria, almacenamiento del sistema de archivos, entradas del grupo de conexiones de bases de datos o CPU. Si un atacante puede activar la asignación de estos recursos limitados, entonces el atacante podría causar una denegación de servicio que consume todos los recursos disponibles. Esto evitaría que usuarios válidos accedan al software y que haya un impacto potencial en el entorno. Por ejemplo, un ataque de agotamiento de memoria contra una aplicación podría ralentizar la aplicación y su sistema operativo host. 

Acciones recomendadas para mitigar la vulnerabilidad en Wiresharkst 

La solución es bastante sencilla, ya que basta solo con actualizar la versión de Wireshark a 3.0.4, 2.6.11 o superior, donde la vulnerabilidad ya ha sido corregida.

Topics: vulnerabilidad de seguridad Vulnerabilidad en Wiresharkst