Удаленный отказ в обслуживании в Ethereal
| Дата публикации: | 21.12.2003 |
| Всего просмотров: | 1410 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
|
Уязвимые версии: Ethereal до версии 0.10.0
Описание: Две уязвимости обнаружено в Ethereal в SMB и Q.931 анализаторах протоколов. Удаленный пользователь может аварийно завершить работу Ethereal процесса. Удаленный атакующий может послать специально обработанный SMB пакет в контролируемой Ethereal сети, чтобы аварийно завершить работу Ethereal процесса. Также сообщается, что удаленный атакующий может послать специально обработанный Q.931 пакет в контролируемой Ethereal сети, чтобы аварийно завершить работу Ethereal процесса при попытке обработать злонамеренный пакет. URL производителя: http://www.ethereal.com Решение:Установите обновленную версию программы (0.10.0): http://www.ethereal.com/download.html |
|
| Ссылки: | Security problems in Ethereal 0.9.16 |