Se ha publicado una nueva versión de Wireshark Wireshark 1.6 en la que
se solucionan múltiples vulnerabilidades de distinto impacto.

Wireshark es una aplicación de auditoría orientada al análisis de
tráfico en redes. Su popularidad es muy elevada, puesto que soporta una
gran cantidad de protocolos y es de fácil manejo. Además Wireshark es
software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de
sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Existe un error en la función 'unxorFrame' del dissector OpenSafety, al
calcular un tamaño. Esto podría ser aprovechado por un atacante remoto
para causar una denegación de servicio a través de trafico especialmente
diseñado.

Existe un fallo en la función 'proto_tree_add_item' del dissector
encargado del protocolo IKEv1 que provoca un bucle infinito. Esta
vulnerabilidad está identificada como CVE-2011-3266.

Existe un error al procesar un fichero de capturas mal formado, que
provoca un fallo en el manejo de la memoria y causa una denegación de
servicio.

Existe un error no especificado que permite a un atacante ejecutar
código LUA a través de técnicas similares al DLL hijacking.

Existe un error en la función 'csnStreamDissector' del disector 'CSN.1'
al asignar el valor de 'type' que permite a un atacante causar una
denegación de servicio.

Más información:

Wireshark 1.6.2 Release:


OpenSafety Fix:


CSN1 Fix