Na terça-feira passada (11/01), a equipe do sniffer Wireshark lançou duas novas versões 1.4.3 e 1.2.14, essas atualizações corrigem 3 vulnerabilidades que ocorriam nas versões anteriores, sendo que duas delas eram relacionadas aos dissectors MAC-LTE e ENTTEC, elas acarretavam em um buffer over flow (estouro de pilha), essas vulnerabilidades estavam presentes da versão 1.2.0 a 1.2.13 e da 1.4.0 a 1.4.2.
A terceira vulnerabilidade afetava o dissector ASN.1 BER, na qual acarretava em um encerramento prematuro do Wireshark (crash), essa falha esta presente da versão 1.4.0 a 1.4.2.
Para obter maiores informações sobre as vulnerabilidades e suas correções, acesse o site do Wireshark, e se você é usuário do Wireshark não deixe de atualiza-lo.
Não deixem de comentar ;)!!!
wireshark
é bom farejador!!!