Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de WireShark referente a vulnerabilidad de tipo denegación de servicios que afecta a su analizador de paquetes de red. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-13164
Un atacante podría causar una denegación de servicios en la aplicación WireShark inyectando de un paquete malformado al cable, o convenciendo a la víctima que lea un archivo malformado de rastreo de paquetes.
Esto es posible debido a que el componente «NFS dissector» no controla correctamente el consumo de los recursos internos de la aplicación.
Productos Afectados
Wireshark desde la versión 3.2.0 hasta la 3.2.3, desde la 3.0.0 hasta la 3.0.10 y desde la 2.6.0 hasta la 2.6.16.
Mitigación
Actualizar a la versión 3.2.4, 3.0.11 ó 2.6.17.
Enlaces
https://www.wireshark.org/security/wnpa-sec-2020-08.html
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16476
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13164
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00223-01