Несколько уязвимостей в Ethereal

Дата публикации:
27.05.2002
Всего просмотров:
776
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Ethereal – анализатор сетевых протоколов, который позволяет вам фиксировать и в интерактивном режиме просматривать содержание сетевых фреймов. В программе обнаружено четыре уязвимости:
  1. SMB дешифратор может зависнуть при получении специально созданного SMB пакета.
  2. Переполнение буфера в X11 дешифраторе возможно при разборе keysyms.
  3. DNS дешифратор может войти в бесконечный цикл при чтении уродливого пакета.
  4. GIOP дешифратор может распределять большие обьемы мамяти.
Об уязвимостях было сообщено в changelog к версии 0.9.4. и подробности недоступны в настоящее время.

Уязвимость обнаружена в Ethereal Group Ethereal 0.9- 0.9.3



Ссылки: Potential issues with Ethereal 0.9.3
или введите имя

CAPTCHA