Переполнение буфера в нескольких дешифраторах протоколов в Ethereal

Дата публикации:
12.05.2003
Дата изменения:
31.05.2009
Всего просмотров:
873
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0356
CVE-2003-0357
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 0.x
Описание: Несколько “off-by-one” переполнений буфера и целочисленных переполнений буфера обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу Ethereal или выполнить произвольный код.

Сообщается, что некоторые дешифраторы протоколов в Ethereal небезопасно используют функции tvb_get_nstringz() и tvb_get_nstringz0().

Удаленный пользователь может сконструировать специально обработанный пакет, который вызовет однобайтовое переполнение в AIM, GIOP Gryphon, OSPF, PPTP, Quake, Quake2, Quake3, Rsync, SMB, SMPP и TSP дешифраторах. Целочисленное переполнение обнаружено в Mount и PPP дешифраторах.

Уязвимость обнаружена в Ethereal 0.9.11 и более ранних версиях

Ссылки: Ethereal vulnerabilities

или введите имя

CAPTCHA