Security Lab

Несколько уязвимостей в Ethereal

Дата публикации:27.05.2002
Всего просмотров:1039
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Ethereal – анализатор сетевых протоколов, который позволяет вам фиксировать и в интерактивном режиме просматривать содержание сетевых фреймов. В программе обнаружено четыре уязвимости:
  1. SMB дешифратор может зависнуть при получении специально созданного SMB пакета.
  2. Переполнение буфера в X11 дешифраторе возможно при разборе keysyms.
  3. DNS дешифратор может войти в бесконечный цикл при чтении уродливого пакета.
  4. GIOP дешифратор может распределять большие обьемы мамяти.
Об уязвимостях было сообщено в changelog к версии 0.9.4. и подробности недоступны в настоящее время.

Уязвимость обнаружена в Ethereal Group Ethereal 0.9- 0.9.3
Ссылки: Potential issues with Ethereal 0.9.3