Ethereal es un popular analizador de tráfico de red que soporta gran cantidad de protocolos y es de muy fácil manejo, además de estar presente en diversas plataformas.
Las versiones de Ethereal hasta la 0.10.9, incluida, se ven afectadas por seis vulnerabilidades que pueden permitir a un usuario malicioso remoto la ejecución de código arbitrario en el equipo víctima o, en el mejor de los casos, provocar la caída del proceso Ethereal:
* Desbordamiento de búfer en el disector “Etheric”.
* El disector “GPRS-LLC” puede provocar la caída del proceso si se activa la opción “ignore cipher bit”.
* Desbordamiento de búfer en el disector “3GPP2 A11”.
* Desbordamiento de búfer en el disector “IAPP”.
* Desbordamiento de búfer en el disector “JXTA”, que puede provocar la caída del proceso.
* Desbordamiento de búfer en el disector “sFlow”, que puede provocar la caída del proceso.
Hispasec recomienda a todos los usuarios de Ethereal que actualicen con la mayor premura posible a la versión 0.10.10 de este programa. Y, dado el histórico de vulnerabilidades de este producto, no está de más recomendar la búsqueda de herramientas “sniffers” alternativas.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…