Desbordamiento de búfer en Ethereal

Se ha anunciado la existencia de una vulnerabilidad en Ethereal, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio e incluso lograr la ejecución de código y comprometer los sistemas remotos.

Ethereal es una aplicación de auditoría orientada al análisis de tráfico en redes, que goza de mucha popularidad, ya que está disponible en múltiples plataformas, soporta una gran cantidad de protocolos y es de fácil manejo.

La vulnerabilidad está provocada por un error en el analizador del protocolo OSPF (packet-ospf.c), concretamente por la ausencia de las adecuadas comprobaciones en la función dissect_ospf_v3_address_prefix(). Esta función se encarga de convertir datos recibidos en formato binario a cadenas legibles por humanos. Esto puede ser empleado para provocar desbordamientos de búfer y la consiguiente ejecución de código.

En el repositorio SVN de ethereal, se encuentra la corrección de este problema, en:

http://anonsvn.ethereal.com/viewcvs/viewcvs.py/trunk/epan/dissectors/packet-ospf.c?rev=16507&view=markup

Lea también : Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia