Security Lab

Переполнение буфера в различных диссекторах в Ethereal

Дата публикации:14.03.2005
Всего просмотров:1551
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Ethereal 0.9.1 - 0.10.9

Описание:
Уязвимости позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Несколько переполнений буфера обнаружены в диссекторах Etheric, GPRS-LLC, 3GPP2 A11, IAPP, JXTA и sFlow. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Пример/Эксплоит:
http://www.securitylab.ru/53246.html

URL производителя: http://www.ethereal.com

Решение: Установите последнюю версию (0.10.10) от производителя.