DoS уродливыми ASN.1 сообщениями в Ethereal

Дата публикации:
29.04.2002
Всего просмотров:
773
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Ethereal - сетевой инструмент анализа трафика от Ethereal Project.

При обработке некорректного ASN.1 сообщения, работа Ethereal аварийно завершится. При этом происходит искажение внутренних структур malloc. Возможно уязвимость может приводить к выполнению произвольного кода.

Уязвимость обнаружена в Ethereal Group Ethereal 0.9.1-0.9.2

или введите имя

CAPTCHA