Множественные уязвимости в различных диссекторах в Ethereal

Дата публикации:
21.10.2005
Дата изменения:
21.10.2005
Всего просмотров:
2022
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ethereal 0.7.7-0.10.12

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Обнаружены множественные уязвимости в обработки различных диссекторов и PCRE в Ethereal. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Потребление всех доступных ресурсов на системе в диссекторах ISAKMP, FC-FCS, RSVP, ONC RPC и ISIS LSP.
2. Аварийное завершение работы в диссекторах IrDA, SMB.
3. Выполнение произвольного кода в диссекторах SLIMP3, AgentX, SRVLOC
4. Бесконечный цикл в диссекторах BER, SigComp UDVM.
5. Разыменование нулевого указателя в диссекторах SCSI, sFlow, Rtnet
6. Деление на ноль в диссекторе X11
7. Освобождение некорректного указателя в диссекторе WSP

Установщик Windows использует уязвимую версию PCRE.

Пример/Эксплоит:
Ethereal SLIMP3 Protocol Dissector Remote Buffer Overflow PoC Exploit

URL производителя: www.ethereal.com

Решение: Установите последнюю версию (0.10.13) с сайта производителя.

Источник:

Ссылки: Name: Multiple problems in Ethereal versions 0.7.7 to 0.10.12

или введите имя

CAPTCHA