Ir para conteúdo

Alerta de Vulnerabilidade - Wireshark

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Wireshark 2.6.9 a 2.6.2, 2.4.0 a 2.4.8, 2.2.0 a 2.2.16
ECOSSISTEMA
Aplicações
Descrição

A Cisco descrobriu três vulnerabilidadesmde no programa de análise de protocolos de rede, Wireshark.
As vulnerabilidades podem ser exploradas através da injecção de pacotes mal formados na rede sendo processados pela aplicação ou convencendo o utilizador alvo a abrir o pacote malicioso.



Impacto

O atacante remoto consegue causar um estado de negação de serviço no sistema alvo.



Rsolução

Atualizar para a última versão disponível em [1]



Referências

Wireshark:
[1]https://www.wireshark.org/download.html
[2]https://www.wireshark.org/security/wnpa-sec-2018-45.html
[3]https://www.wireshark.org/security/wnpa-sec-2018-46.html
[4]https://www.wireshark.org/security/wnpa-sec-2018-44.html

Help Net Security:
[5]https://www.helpnetsecurity.com/2018/08/31/wireshark-dos-vulnerabilities/

Cisco:
[6]https://tools.cisco.com/security/center/viewAlert.x?alertId=58842
[7]https://tools.cisco.com/security/center/viewAlert.x?alertId=58843
[8]https://tools.cisco.com/security/center/viewAlert.x?alertId=58841

Última atualização em 13-12-2020