Отказ в обслуживании и выполнение произвольного кода в Ethereal

Дата публикации:
25.01.2005
Всего просмотров:
845
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ethereal версии до 0.10.9

Описание:
Уязвимости в Ethereal позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе.

Обнаружено множество уязвимостей в COPS, DLSw, DNP, Gnutella, MIME, и X11 протокольных диссекторах. Удаленный пользователь может выполнить произвольный код с привилегиями Ethereal или аварийно завершить работу приложения.

URL производителя: http://www.ethereal.com

Решение: Установите обновление
http://www.ethereal.com/download.html

Ссылки: Ethereal Bugs in COPS, DLSw, DNP, Gnutella, MIME, and X11 Protocol Dissectors Let Remote Users Crash Ethereal or Execute Arbitrary Code

или введите имя

CAPTCHA