Уязвимость форматной строки в SOCKS дешифраторе в Ethereal

Дата публикации:
12.03.2003
Всего просмотров:
734
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Две уязвимости обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу сниффера или выполнить произвольный код.

Georgi Guninski обнаружил уязвимость форматной строки в 'packet-socks.c' в proto_tree_add_text() функции. Данные, переданные пользователем к format_text() функции не проверяются на наличие спецификаций формата.

Удаленный пользователь может создать специально обработанный SOCKS пакет и послать его через сеть, которая контролируется Ethereal, чтобы завершить процесс или выполнить произвольный код. Эксплоит прилагается.

Уязвимость обнаружена в Ethereal 0.8.7 - 0.9.9

Ссылки: Эксплоит
Ethereal format string bug, yet still ethereal much better than windows

или введите имя

CAPTCHA