Выполнение произвольного кода и отказ в обслуживании в различных диссекторах в Ethereal

Дата публикации:
28.07.2005
Всего просмотров:
1511
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ethereal версии до 0.10.11

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения. Уязвимость существует в диссекторах: AgentX, BER, CAMEL, DCERPC, DHCP, DOCSIS, HTTP, IS-IS LSP, LDAP, NCP, PER, RADIUS, SCTP, Telnet 2. Злоумышленник может вызвать зацикливание приложения при обработке специально сформированных пакетов в диссекторах

802.3, BER, DHCP, H1, MEGACO, SMPP
3. Злоумышленник может вызвать разыменование нулевого указателя в диссекторах
CAMEL, GIOP и WBXML
4. Атакующий может вызвать переполнение буфера в SMB диссекторе.

Описанные выше уязвимости позволяют удаленному пользователю аварийно завершить работу приложения, вызвать отказ в обслуживании системы и выполнить произвольный код на целевой системе.

URL производителя: www.ethereal.com

Решение: Установите последнюю версию (0.10.12) сайта производителя.

Ссылки: Multiple problems in Ethereal versions 0.8.5 to 0.10.10

или введите имя

CAPTCHA