Несколько "off-by-one" переполнений буфера и целочисленных переполнений буфера обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу Ethereal или выполнить произвольный код.
Сообщается, что некоторые дешифраторы протоколов в Ethereal небезопасно используют функции tvb_get_nstringz() и tvb_get_nstringz0().
Удаленный пользователь может сконструировать специально обработанный пакет, который вызовет однобайтовое переполнение в AIM, GIOP Gryphon, OSPF, PPTP, Quake, Quake2, Quake3, Rsync, SMB, SMPP и TSP дешифраторах. Целочисленное переполнение обнаружено в Mount и PPP дешифраторах.
Уязвимость обнаружена в Ethereal 0.9.11 и более ранних версиях.
