Удаленный отказ в обслуживании в Ethereal

Дата публикации:
21.12.2003
Всего просмотров:
1124
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ethereal до версии 0.10.0

Описание: Две уязвимости обнаружено в Ethereal в SMB и Q.931 анализаторах протоколов. Удаленный пользователь может аварийно завершить работу Ethereal процесса.

Удаленный атакующий может послать специально обработанный SMB пакет в контролируемой Ethereal сети, чтобы аварийно завершить работу Ethereal процесса.

Также сообщается, что удаленный атакующий может послать специально обработанный Q.931 пакет в контролируемой Ethereal сети, чтобы аварийно завершить работу Ethereal процесса при попытке обработать злонамеренный пакет.

URL производителя: http://www.ethereal.com

Решение:Установите обновленную версию программы (0.10.0): http://www.ethereal.com/download.html

Ссылки: Security problems in Ethereal 0.9.16

или введите имя

CAPTCHA