Se han anunciado una vulnerabilidad de denegación de servicio en Wireshark versión 1.6.1 y anteriores.
Wireshark (aún conocido en algunos entornos como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
El problema, reside en el disector IKEv1que podría entrar en un bucle infinito y permitir a un atacante remoto causar una denegación de servicio a través de paquetes IKE especialmente manipulados.
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
FUENTE :http://www.hispasec.com/unaaldia/4662