Wireshark es un analizador de tráfico de redes que se utiliza para solucionar problemas; auditorías y análisis; desarrollo de software de red y protocolos de comunicaciones; y con fines educativos. Es una aplicación de código abierto, libre, multiplataforma (Unix, Mac OS X, y Microsoft Windows) y soporta una gran cantidad de protocolos, lo que la hace una herramienta muy popular.
Se han encontrado tres vulnerabilidades en Wireshark que podrían provocar que la aplicación deje de responder, causando una denegación de servicio. Las vulnerabilidades están relacionadas con los disectores HSRP (CVE-2012-5237), PPP (CVE-2012-5238) y DRDA (CVE-2012-5239).
Todas las vulnerabilidades podrían ser aprovechadas de forma remota para causar una denegación de servicio a través de la inyección de un paquete especialmente manipulado en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico.
Estas vulnerabilidades afectan a las versiones de Wireshark 1.8.0 a 1.8.2
http://www.wireshark.org/
