Se han anunciado una vulnerabilidad de denegación de servicio en
Wireshark versión 1.6.1 y anteriores.
Wireshark (aún conocido en algunos entornos como Ethereal, su nombre
anterior) es una aplicación de auditoría orientada al análisis de
tráfico en redes. Su popularidad es muy elevada, puesto que soporta una
gran cantidad de protocolos y es de fácil manejo. Además Wireshark es
software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de
sistemas operativos Unix y compatibles, así como en Microsoft Windows.
El problema, reside en el disector IKEv1que podría entrar en un bucle
infinito y permitir a un atacante remoto causar una denegación de
servicio a través de paquetes IKE especialmente manipulados.
Wireshark IKE Packet Processing Error Lets Remote Users Deny Service
http://www.securitytracker.
Via: Hispasec
