Дата публикации: | 28.08.2006 |
Дата изменения: | 31.05.2009 |
Всего просмотров: | 1542 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-4330 CVE-2006-4331 CVE-2006-4332 CVE-2006-4333 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Wireshark 0.x |
Уязвимые версии: Wireshark (ранее Ethereal) версии до 0.99.3
Описание: 1. Уязвимость существует из-за неизвестной ошибки в диссекторе протокола SCSI. Удаленный пользователь может аварийно завершить работу приложения. 2. Ошибка завышения на единицу обнаружены в обработчике свойств IPSec ESP. Для удачной эксплуатации уязвимости приложение должно быть собрано с поддержкой дешифрования ESP. 3. Уязвимость существует в диссекторе DHCP из-за ошибки в используемой библиотеке Glib (только для Windows платформ). 4. Уязвимость существует из-за ошибки в диссекторе Q.2391. Удаленный пользователь может потребить все доступные ресурсы на системе и вызвать отказ в обслуживании. Удачная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код на целевой системе. URL производителя: www.wireshark.org Решение: Установите последнюю версию (0.99.3) с сайта производителя. |
|
Ссылки: | Multiple problems in Wireshark (Ethereal®) versions 0.7.9 to 0.99.2 |