Несколько уязвимостей в Ethereal

Дата публикации:
04.11.2003
Всего просмотров:
975
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ethereal 0.9.16

Описание: Несколько уязвимостей обнаружено в Ethereal. Злонамеренный пользователь может вызвать отказ в обслуживании или скомпрометировать уязвимую систему.

1. Переполнение буфера обнаружено в обработке GTP и SOCKS протоколов. В результате удаленный пользователь может выполнить произвольных код на уязвимой системе.

2. Уязвимость обнаружена в обработке ISAKMP м MEGACO пакетов. Удаленный пользователь может аварийно завершить работу программы.

URL производителя: http://www.ethereal.com/

Решение: Установите обновленную версию программы (0.9.16) или отключите анализ GTP, ISAKMP, MEGACO, и SOCKS протоколов.

или введите имя

CAPTCHA