9VSA20-00290-01 CSIRT comparte actualización obtendia de Wireshark
CSIRT comparte la información obtenida de Wireshark referente a vulnerabilidad que afecta a la disponibilidad de la aplicación
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Wireshark referente a vulnerabilidad que afecta a la disponibilidad de la aplicación. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-17498
Impactos
Es posible para un atacante remoto enviarle datos especialmente diseñados a la aplicación para causar un error de límites en memoria en el disector Kafka.
El envío de paquetes malformados de forma exitosa causaría una condición de denegación de servicios (DoS) en la aplicación.
Productos Afectados
Wireshark desde la versión 3.2.0 hasta la 3.2.5 (incluida).
Mitigaciones
Actualizar Wireshark a la versión 3.2.6.
Enlaces
https://www.wireshark.org/security/wnpa-sec-2020-10.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17498
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00290-01