Security Lab

Нексколько уязвимостей в различных дешифраторах пакетов в Ethereal

Дата публикации:08.07.2002
Всего просмотров:1100
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Ethereal – анализатор сетевых протоколов, который позволяет вам фиксировать и в интерактивном режиме просматривать содержание сетевых фреймов. В программе обнаружено несколько уязвимостей:
  1. Ethereal BGP – механизм для расшифровки Border Gateway Protocol. Переполнение буфера обнаружено при обработке специально сконструированных BGP пакетов.
  2. WCP (Wellfleet Compression Protocol) dissector уязвим к переполнению буфера при обработке больших (>2048 байт) фреймов.
  3. При попытке обработать некорректные SOCKS, RSVP, AFS и LMP пакеты соответствующими дешифраторарами, работа Ethereal завершится с дампом ядра.
Уязвимость обнаружена в Ethereal 0.8.18-0.9.4
Ссылки: Potential issues with Ethereal 0.9.4