Denegación de servicio en Wireshark

Se ha publicado una vulnerabilidad en Wireshak que podría causar una denegación de servicio en la aplicación.

Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Wireshark se encuentra bajo licencia GPL y está disponible para la mayoría de sistemas operativos Unix y compatibles, así como para Microsoft Windows.

La vulnerabilidad ha sido identificada como CVE-2020-15466. La vulnerabilidad está localizada en el fichero ‘/epandissectors/packet-gvcp.c’ del disector GVCP que podría causar un bucle infinito y consumir los recursos de la máquina. Este error podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través de un paquete especialmente manipulado.

Fig. 1 Wireshark corrige vulnerabilidad.

El error afecta a las versiones desde la versión 3.2.0 hasta la versión 3.2.4 y ha sido calificado como de fuerza mayor por los investigadores de seguridad. Ya ha sido corregido por los desarrolladores de Wireshark en la versión 3.2.5.

Referencia: https://unaaldia.hispasec.com/2020/07/denegacion-de-servicio-en-wireshark-3.html