Программа: Ethereal версии до 0.10.11
Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании и выполнить произвольный код
на целевой системе.
1. Удаленный пользователь может с помощью
специально сформированного пакета
аварийно завершить работу приложения.
Уязвимость существует в диссекторах: AgentX, BER,
CAMEL, DCERPC, DHCP, DOCSIS, HTTP, IS-IS LSP, LDAP, NCP, PER, RADIUS, SCTP,
Telnet
2. Злоумышленник может вызвать
зацикливание приложения при обработке
специально сформированных пакетов в
диссекторах
802.3, BER, DHCP, H1, MEGACO, SMPP
3. Злоумышленник может вызвать
разыменование нулевого указателя в
диссекторах
CAMEL, GIOP и WBXML
4. Атакующий может вызвать переполнение
буфера в SMB диссекторе.
Описанные выше уязвимости позволяют
удаленному пользователю аварийно
завершить работу приложения, вызвать отказ
в обслуживании системы и выполнить
произвольный код на целевой системе.
