Denegación de servicio en Wireshark

Se ha publicado una vulnerabilidad en Wireshak que podría causar una denegación de servicio en la aplicación.

Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Wireshark se encuentra bajo licencia GPL y está disponible para la mayoría de sistemas operativos Unix y compatibles, así como para Microsoft Windows.

La vulnerabilidad ha sido identificada como CVE-2020-15466. La vulnerabilidad está localizada en el fichero ‘/epandissectors/packet-gvcp.c’ del disector GVCP que podría causar un bucle infinito y consumir los recursos de la máquina. Este error podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través de un paquete especialmente manipulado.

Arreglo del problema

El error afecta a las versiones desde la versión  3.2.0 hasta la versión 3.2.4 y ha sido calificado como de fuerza mayor por los investigadores de seguridad. Ya ha sido corregido por los desarrolladores de Wireshark en la versión 3.2.5.

Más información:

wnpa-sec-2020-09 GVCP dissector infinite loop
https://www.wireshark.org/security/wnpa-sec-2020-09

Wireshark Bug Database – Bug 16029
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16029

Pcap que causa el error
https://www.wireshark.org/download/automated/captures/fuzz-2019-08-31-15021.pcap

GVCP: Fix an infinite loop
https://code.wireshark.org/review/#/c/37611/2/epan/dissectors/packet-gvcp.c

Mitre – CVE-2020-15466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15466

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.