Несколько уязвимостей в сетевом сниффере Ethereal

Дата публикации:
16.06.2003
Всего просмотров:
1383
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу сниффера или выполнить произвольный код на целевой системе.

Дешифратор DCERPC в некоторых случаях выделяет слишком много памяти, при попытке обработать Network Data Representation (NDR) строку. Дешифратор OSI содержит переполнение буфера при попытке обработать IPv4 или IPv6 префиксы некорректной длины. Работа дешифратора SPNEGO может быть аварийно завершена при попытке обработать некорректное ASN.1 значение.

Также сообщается, что функция tvb_get_nstringz0() должным образом не обеспечивает буфер нулевой длины и что BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP, ISIS, и RMI дешифраторы не в состоянии обработать некоторые строки.

Уязвимость обнаружена в Ethereal 0.9.12

Для устранения уязвимости, скачайте обновленную версию Ethereal 0.9.13:

http://www.ethereal.com/download.html

Ссылки: Ethereal

или введите имя

CAPTCHA