Security Lab

Найдены уязвимости более чем в 50 диссекторах в Ethereal

Дата публикации:06.05.2005
Всего просмотров:1942
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Ethereal 0.8.14 - 0.10.10

Описание:
Уязвимость позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Удаленный пользователь может послать приложению специально сформированный пакет и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимые диссекторы:

802.3 Slow
AIM
ANSI A
BER
Bittorrent
CMIP
CMP
CMS
CRMF
DHCP
DICOM
DISTCC
DLSw
E IGRP
ESS
FCELS
Fibre Channel
GSM
GSM MAP
H.245
IAX2
ICEP
ISIS
ISUP
KINK
L2TP
LDAP
LMP
MEGACO
MGCP
MRDISC
NCP
NDPS
NTLMSSP
OCSP
PKIX Qualified
PKIX1Explitit
Presentation
Q.931
RADIUS
RPC
RSVP
SIP
SMB
SMB Mailslot
SMB NETLOGON
SMB PIPE
SRVLOC
TCAP
Telnet
TZSP
WSP
X.509

URL производителей: www.ethereal.com

Решение: Установите последнюю версию (0.10.11) от производителя.

Ссылки: Multiple problems in Ethereal versions 0.8.14 to 0.10.10