Переполнение буфера в нескольких дешифраторах протоколов в Ethereal
| Дата публикации: | 12.05.2003 |
| Дата изменения: | 31.05.2009 |
| Всего просмотров: | 1147 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2003-0356 CVE-2003-0357 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Wireshark 0.x |
| Описание: | Несколько “off-by-one” переполнений буфера и целочисленных переполнений буфера обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу Ethereal или выполнить произвольный код.
Сообщается, что некоторые дешифраторы протоколов в Ethereal небезопасно используют функции tvb_get_nstringz() и tvb_get_nstringz0(). Удаленный пользователь может сконструировать специально обработанный пакет, который вызовет однобайтовое переполнение в AIM, GIOP Gryphon, OSPF, PPTP, Quake, Quake2, Quake3, Rsync, SMB, SMPP и TSP дешифраторах. Целочисленное переполнение обнаружено в Mount и PPP дешифраторах. Уязвимость обнаружена в Ethereal 0.9.11 и более ранних версиях |
| Ссылки: | Ethereal vulnerabilities |