Security Lab

Уязвимость форматной строки в SOCKS дешифраторе в Ethereal

Дата публикации:12.03.2003
Всего просмотров:963
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Две уязвимости обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу сниффера или выполнить произвольный код.

Georgi Guninski обнаружил уязвимость форматной строки в 'packet-socks.c' в proto_tree_add_text() функции. Данные, переданные пользователем к format_text() функции не проверяются на наличие спецификаций формата.

Удаленный пользователь может создать специально обработанный SOCKS пакет и послать его через сеть, которая контролируется Ethereal, чтобы завершить процесс или выполнить произвольный код. Эксплоит прилагается.

Уязвимость обнаружена в Ethereal 0.8.7 - 0.9.9

Ссылки: Эксплоит
Ethereal format string bug, yet still ethereal much better than windows