Множественные уязвимости в Ethereal

Дата публикации:
26.04.2006
Дата изменения:
31.05.2009
Всего просмотров:
1972
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1932
CVE-2006-1933
CVE-2006-1934
CVE-2006-1935
CVE-2006-1936
CVE-2006-1937
CVE-2006-1938
CVE-2006-1939
CVE-2006-1940
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 0.x
Уязвимые версии: Ethereal 0.8.5 по 0.10.14

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимую систему.

Различные типы ошибок (ошибки обработки границ данных, ошибки завышения на единицу, бесконечный цикл) существуют в большом количестве диссекторов в Ethereal. Удаленный пользователь может аварийно завершить работу приложения, потребить все доступные ресурсы на системе и выполнить произвольный код.

URL производителя: www.ethereal.com

Решение: Установите последнюю версию (0.99.0) с сайта производителя.

Ссылки: Ethereal 0.99.0 Release Notes
Multiple problems in Ethereal versions 0.8.5 to 0.10.14

или введите имя

CAPTCHA