Нексколько уязвимостей в различных дешифраторах пакетов в Ethereal

Дата публикации:
08.07.2002
Всего просмотров:
824
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Ethereal – анализатор сетевых протоколов, который позволяет вам фиксировать и в интерактивном режиме просматривать содержание сетевых фреймов. В программе обнаружено несколько уязвимостей:
  1. Ethereal BGP – механизм для расшифровки Border Gateway Protocol. Переполнение буфера обнаружено при обработке специально сконструированных BGP пакетов.
  2. WCP (Wellfleet Compression Protocol) dissector уязвим к переполнению буфера при обработке больших (>2048 байт) фреймов.
  3. При попытке обработать некорректные SOCKS, RSVP, AFS и LMP пакеты соответствующими дешифраторарами, работа Ethereal завершится с дампом ядра.
Уязвимость обнаружена в Ethereal 0.8.18-0.9.4

Ссылки: Potential issues with Ethereal 0.9.4
или введите имя

CAPTCHA