Программа: Ethereal 0.10.9

Обнаруженная уязвимость позволяет
удаленному пользователю выполнить
произвольный код на уязвимой системе.
Переполнение буфера обнаружено в функции
dissect_a11_radius() файла packet-3g-a11.c в Ethereal диссекторе
при обработке CDMA2000 A11 RADIUS пакетов.
Количество байт, которые должны быть
скопированы в буфер стека, берется из
самого пакета. Максимальная длина строки не
должна превышать 256 байт. Удаленный
пользователь может создать специальным
образом RADIUS пакет и выполнить произвольный
код на уязвимой системе.

Оставить мнение