Denegación De Servicio En Wireshark
Se ha publicado una vulnerabilidad en Wireshak que podría causar una denegación de servicio en la aplicación.
Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Wireshark se encuentra bajo licencia GPL y está disponible para la mayoría de sistemas operativos Unix y compatibles, así como para Microsoft Windows.
La vulnerabilidad ha sido identificada como CVE-2020-15466. La vulnerabilidad está localizada en el fichero ‘/epandissectors/packet-gvcp.c’ del disector GVCP que podría causar un bucle infinito y consumir los recursos de la máquina. Este error podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través de un paquete especialmente manipulado.
El error afecta a las versiones desde la versión 3.2.0 hasta la versión 3.2.4 y ha sido calificado como de fuerza mayor por los investigadores de seguridad. Ya ha sido corregido por los desarrolladores de Wireshark en la versión 3.2.5.
Más información:
wnpa-sec-2020-09 GVCP dissector infinite loop
https://www.wireshark.org/security/wnpa-sec-2020-09
Wireshark Bug Database – Bug 16029
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16029
Pcap que causa el error
https://www.wireshark.org/download/automated/captures/fuzz-2019-08-31-15021.pcap
GVCP: Fix an infinite loop
https://code.wireshark.org/review/#/c/37611/2/epan/dissectors/packet-gvcp.c
Mitre – CVE-2020-15466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15466
Via: unaaldia.hispasec.com