Security Lab

Множественные уязвимости в Ethereal

Дата публикации:20.12.2004
Всего просмотров:1339
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Ethereal 0.9.0 – 0.10.7

Описание:
Обнаружены множественные уязвимости в Ethereal. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

1. Уязвимость обнаружена в DICOM dissector. Удаленный атакующий может вызвать отказ в обслуживании. Уязвимые версии: 0.10.4 – 0.10.7

2. Уязвимость при обработке RTP timestamps может позволить атакующему вызвать отказ в обслуживании и заставить приложение создать большой временный файл, который сможет занять все дисковой пространство на системе. Уязвимые версии: 0.9.16 – 0.10.7

3. Уязвимость обнаружена в HTTP dissector. Атакующий может получить доступ к освободившейся памяти на системе и вызвать отказ в обслуживании. Уязвимые версии: 0.10.1 – 0.10.7

4. Уязвимость в SMB dissector может позволить атакующему создать специально сформированный SMB пакет, который вызовет отказ в обслуживании приложения и заставит Ethereal потреблять все доступные процессорные ресурсы на системе.

Некоторые из уязвимостей позволяют выполнение произвольного кода на уязвимой системе.

URL производителя: www.ethereal.com

Решение: Установите обновление
http://www.ethereal.com/download.html

Ссылки: Multiple problems in Ethereal