Уязвимость форматной строки в функции curses_msg() в Ettercap
- Дата публикации:
- 02.06.2005
- Всего просмотров:
- 761
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Ettercap 0.x
Уязвимые версии: Ettercap версии до 0.7.3
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной проверки входных данных в функции curses_msg() файла 'ec_curses.c' перед вызовом функции wdg_scroll_print(). Удаленный пользователь может выполнить произвольный код на целевой системе.
URL производителя: ettercap.sourceforge.net
Решение: Установите последнюю версию (0.7.3) с сайта производителя.