Отказ в обслуживании в диссекторе IRC протокола в Ethereal

Дата публикации:
01.11.2005
Дата изменения:
31.05.2009
Всего просмотров:
2311
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 0.x
Уязвимые версии: Ethereal 0.10.13

Описание:
Удаленный пользователь может вызвать отказ в обслуживании системы.

Уязвимость существует при обработке диссектора IRC протокола. Удаленный пользователь может с помощью специально сформированного IRC пакета вызвать зацикливание приложения и потребить все доступные ресурсы на системе.

URL производителя: www.ethereal.com

Решение: Установите последнюю версию (0.10.13-r1) доступную по CVS.

Источник:

Ссылки: Ethereal IRC Protocol Dissector Denial of Service

или введите имя

CAPTCHA