Security Lab

Переполнение буфера в нескольких дешифраторах протоколов в Ethereal

Дата публикации:12.05.2003
Дата изменения:31.05.2009
Всего просмотров:1036
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0356
CVE-2003-0357
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Wireshark 0.x
Описание: Несколько “off-by-one” переполнений буфера и целочисленных переполнений буфера обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу Ethereal или выполнить произвольный код.

Сообщается, что некоторые дешифраторы протоколов в Ethereal небезопасно используют функции tvb_get_nstringz() и tvb_get_nstringz0().

Удаленный пользователь может сконструировать специально обработанный пакет, который вызовет однобайтовое переполнение в AIM, GIOP Gryphon, OSPF, PPTP, Quake, Quake2, Quake3, Rsync, SMB, SMPP и TSP дешифраторах. Целочисленное переполнение обнаружено в Mount и PPP дешифраторах.

Уязвимость обнаружена в Ethereal 0.9.11 и более ранних версиях

Ссылки: Ethereal vulnerabilities