Уязвимость в обработке RADIUS пакетов в Ethereal

Дата публикации:
28.03.2004
Всего просмотров:
1318
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ethereal 0.8.13 - 0.10.2

Описание: Уязвимость обнаружена в Ethereal в обработке атрибутов RADIUS пакетов. Удаленный пользователь может аварийно завершить работу Ethereal процесса.

Удаленный пользователь может послать специально сформированный пакет, чтобы аварийно завершить работу приложения. Уязвимость расположена в функции dissect_attribute_value_pairs() в 'packet-radius.c' файле. Уязвимость может использоваться для выполнения произвольного кода.

URL производителя:http://www.ethereal.com/appnotes/enpa-sa-00013.html

Решение:установите обновленную версию программы: http://www.ethereal.com/download.html

Ссылки: ethereal radius dissector vulnerability

или введите имя

CAPTCHA