Wireshark atingido por falha em pacotes 6LoWPAN


O US-CERT tornou público no último dia 2, logo após o anúncio das novas versões do Wireshark, a falha que permitia ataques de negação de serviço.

A falha foi reportada pelo especialista em segurança Paul Makowski, do CERT, no início do mês de fevereiro. Segundo ele, um ataque poderia desencadear negação de serviço através de pacotes 6LoWPAN, fazendo com que qualquer captura ativa no Wireshark o fizesse fechar.

A versão 1.4.4 do Wireshark contém a correção dessa e de muitas outras falhas, sendo sua atualização altamente recomendada.

Via: Vulnerability Note VU#215900