Vulnerabilidad en Wireshark permite ataque DoS contra sus usuarios

Especialistas en ciberseguridad reportan el hallazgo de una vulnerabilidad crítica en Wireshark, la popular herramienta de análisis de protocolos utilizado por investigadores de todo el mundo. Acorde al reporte, la explotación exitosa de la falla podría conducir a un ataque de denegación de servicio (DoS).

A continuación se presenta un breve reporte de la vulnerabilidad encontrada, además de su clave de identificación y puntaje asignado según el Common Vulnerability Scoring System (CVSS).

Identificada como CVE-2020-26575, esta falla existe debido a un bucle infinito dentro del disector del Protocolo cero de Facebook (también conocido como FBZERO) en epan/disactors/packet-fbzero.c, lo que podría ser aprovechado por un actor de amenazas remoto para pasar tráfico especialmente diseñado a la aplicación vulnerable, consumiendo todos los recursos del sistema y desencadenando la condición DoS.

Esta es una vulnerabilidad de severidad media que recibió un puntaje de 6/10, reportan los especialistas.

La falla afecta a las siguientes versiones de Wireshark: 3.2.0, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.2.5, 3.2.6, 3.2.7.

La vulnerabilidad puede ser explotada por actores de amenazas remotos no autenticados de forma relativamente simple. No obstante, los expertos no han detectado intentos de explotación activa o la existencia de una variante de malware asociada al ataque.

El riesgo de explotación es bajo, aunque es importante considerar que la falla no ha sido corregida, por lo que los desarrolladores de Wireshark deberán seguir trabajando para buscar una forma de mitigar el riesgo de explotación.