Security Lab

Несколько уязвимостей в Ethereal

Дата публикации:04.11.2003
Всего просмотров:1188
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Ethereal 0.9.16

Описание: Несколько уязвимостей обнаружено в Ethereal. Злонамеренный пользователь может вызвать отказ в обслуживании или скомпрометировать уязвимую систему.

1. Переполнение буфера обнаружено в обработке GTP и SOCKS протоколов. В результате удаленный пользователь может выполнить произвольных код на уязвимой системе.

2. Уязвимость обнаружена в обработке ISAKMP м MEGACO пакетов. Удаленный пользователь может аварийно завершить работу программы.

URL производителя: http://www.ethereal.com/

Решение: Установите обновленную версию программы (0.9.16) или отключите анализ GTP, ISAKMP, MEGACO, и SOCKS протоколов.