Vulnerabilidades en Ethereal por problemas con analizadores de protocolos
Se han detectado múltiples vulnerabilidades en Ethereal (versiones de la 0.7.7 a la 0.10.12) que pueden ser explotadas por atacantes remotos para provocar denegaciones de servicio o incluso comprometer un sistema afectado.
Ethereal es una aplicación de auditoría orientada al análisis de tráfico en redes, que goza de mucha popularidad, ya que está disponible en múltiples plataformas, soporta una gran cantidad de protocolos y es de fácil manejo.
Se han encontrado diversos tipos de errores (problemas de referencias en punteros, divisiones por cero, bucles infinitos, y desbordamientos de búfer) en una larga lista de analizadores de protocolos.
Por otra parte, el instalador para Windows de Ethereal incluye una versión de la librería PCRE vulnerable por un problema de desbordamiento de enteros.
La explotación con éxito de estas vulnerabilidades permitiría al atacante provocar el cese de la ejecución de la herramienta, acabar con la memoria disponible del sistema, tirar el sistema o incluso ejecutar código arbitrario en el sistema afectado.
Se recomienda actualizar a la mayor brevedad posible a la versión 0.10.13, disponible en la siguiente dirección: http://www.ethereal.com/download.html