Множественные уязвимости в Ethereal
| Дата публикации: | 20.12.2004 |
| Всего просмотров: | 1354 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Ethereal 0.9.0 – 0.10.7
Описание: 1. Уязвимость обнаружена в DICOM dissector. Удаленный атакующий может вызвать отказ в обслуживании. Уязвимые версии: 0.10.4 – 0.10.7 2. Уязвимость при обработке RTP timestamps может позволить атакующему вызвать отказ в обслуживании и заставить приложение создать большой временный файл, который сможет занять все дисковой пространство на системе. Уязвимые версии: 0.9.16 – 0.10.7 3. Уязвимость обнаружена в HTTP dissector. Атакующий может получить доступ к освободившейся памяти на системе и вызвать отказ в обслуживании. Уязвимые версии: 0.10.1 – 0.10.7 4. Уязвимость в SMB dissector может позволить атакующему создать специально сформированный SMB пакет, который вызовет отказ в обслуживании приложения и заставит Ethereal потреблять все доступные процессорные ресурсы на системе. Некоторые из уязвимостей позволяют выполнение произвольного кода на уязвимой системе. URL производителя: www.ethereal.com Решение: Установите обновление |
|
| Ссылки: | Multiple problems in Ethereal |