Множественные уязвимости в Ethereal
| Дата публикации: | 26.04.2006 |
| Дата изменения: | 31.05.2009 |
| Всего просмотров: | 2409 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-1932 CVE-2006-1933 CVE-2006-1934 CVE-2006-1935 CVE-2006-1936 CVE-2006-1937 CVE-2006-1938 CVE-2006-1939 CVE-2006-1940 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Wireshark 0.x |
| Уязвимые версии: Ethereal 0.8.5 по 0.10.14
Описание: Различные типы ошибок (ошибки обработки границ данных, ошибки завышения на единицу, бесконечный цикл) существуют в большом количестве диссекторов в Ethereal. Удаленный пользователь может аварийно завершить работу приложения, потребить все доступные ресурсы на системе и выполнить произвольный код. URL производителя: www.ethereal.com Решение: Установите последнюю версию (0.99.0) с сайта производителя. |
|
| Ссылки: |
Ethereal 0.99.0 Release Notes Multiple problems in Ethereal versions 0.8.5 to 0.10.14 |