Выполнение произвольного кода и отказ в обслуживании в различных диссекторах в Ethereal

Дата публикации:	28.07.2005
Всего просмотров:	1766
Опасность:	Критическая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Ethereal версии до 0.10.11 Описание: Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. 1. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения. Уязвимость существует в диссекторах: AgentX, BER, CAMEL, DCERPC, DHCP, DOCSIS, HTTP, IS-IS LSP, LDAP, NCP, PER, RADIUS, SCTP, Telnet 2. Злоумышленник может вызвать зацикливание приложения при обработке специально сформированных пакетов в диссекторах 802.3, BER, DHCP, H1, MEGACO, SMPP 3. Злоумышленник может вызвать разыменование нулевого указателя в диссекторах CAMEL, GIOP и WBXML 4. Атакующий может вызвать переполнение буфера в SMB диссекторе. Описанные выше уязвимости позволяют удаленному пользователю аварийно завершить работу приложения, вызвать отказ в обслуживании системы и выполнить произвольный код на целевой системе. URL производителя: www.ethereal.com Решение: Установите последнюю версию (0.10.12) сайта производителя.
Ссылки:	Multiple problems in Ethereal versions 0.8.5 to 0.10.10

Выполнение произвольного кода и отказ в обслуживании в различных диссекторах в Ethereal

Подпишитесь на email рассылку