Отказ в обслуживании в диссекторе IRC протокола в Ethereal

Дата публикации:01.11.2005
Дата изменения:31.05.2009
Всего просмотров:2423
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Wireshark 0.x
Уязвимые версии: Ethereal 0.10.13

Описание:
Удаленный пользователь может вызвать отказ в обслуживании системы.

Уязвимость существует при обработке диссектора IRC протокола. Удаленный пользователь может с помощью специально сформированного IRC пакета вызвать зацикливание приложения и потребить все доступные ресурсы на системе.

URL производителя: www.ethereal.com

Решение: Установите последнюю версию (0.10.13-r1) доступную по CVS.

Источник:

Ссылки: Ethereal IRC Protocol Dissector Denial of Service