Security Lab

Множественные уязвимости в Ethereal

Дата публикации:26.04.2006
Дата изменения:31.05.2009
Всего просмотров:2380
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-1932
CVE-2006-1933
CVE-2006-1934
CVE-2006-1935
CVE-2006-1936
CVE-2006-1937
CVE-2006-1938
CVE-2006-1939
CVE-2006-1940
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Wireshark 0.x
Уязвимые версии: Ethereal 0.8.5 по 0.10.14

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимую систему.

Различные типы ошибок (ошибки обработки границ данных, ошибки завышения на единицу, бесконечный цикл) существуют в большом количестве диссекторов в Ethereal. Удаленный пользователь может аварийно завершить работу приложения, потребить все доступные ресурсы на системе и выполнить произвольный код.

URL производителя: www.ethereal.com

Решение: Установите последнюю версию (0.99.0) с сайта производителя.

Ссылки: Ethereal 0.99.0 Release Notes
Multiple problems in Ethereal versions 0.8.5 to 0.10.14