Security Lab

DoS уродливыми ASN.1 сообщениями в Ethereal

Дата публикации:29.04.2002
Всего просмотров:1097
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Ethereal - сетевой инструмент анализа трафика от Ethereal Project.

При обработке некорректного ASN.1 сообщения, работа Ethereal аварийно завершится. При этом происходит искажение внутренних структур malloc. Возможно уязвимость может приводить к выполнению произвольного кода.

Уязвимость обнаружена в Ethereal Group Ethereal 0.9.1-0.9.2