Ethereal es una aplicación de auditoría orientada al análisis de tráfico en redes, que goza de mucha popularidad, ya que está disponible en múltiples plataformas, soporta una gran cantidad de protocolos y es de fácil manejo.
Los fallos encontrados se deben a bucles infinitos, off-by-one, y desbordamiento de búfer que afectan a los analizadores de protocolos H.248, UMA, X.509if, SRVLOC, H.245, COPS, ALCAP, AIM, RPC, DCERPC, ASN.1, SMB PIPE, BER, SNDCP, telnet, DCERPC NT, y PER, así como a la impresión OID printing, al contador de estadísticas, Network Instruments, y módulos NetXray/Windows Sniffer.
Estas vulnerabilidades pueden ser aprovechados para ejecutar código arbitrario o provocar denegaciones de servicio a través de ficheros de trazas malformados.
Las versiones afectadas son Ethereal 0.8.5 hasta la 0.10.14, se recomienda actualizar a la versión 0.99.0 desde: http://www.ethereal.com/download.html#releases
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…