Программа: Ethereal версии до 0.10.11

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании и выполнить произвольный код
на целевой системе.

1. Удаленный пользователь может с помощью
специально сформированного пакета
аварийно завершить работу приложения.
Уязвимость существует в диссекторах: AgentX, BER,
CAMEL, DCERPC, DHCP, DOCSIS, HTTP, IS-IS LSP, LDAP, NCP, PER, RADIUS, SCTP,
Telnet

2. Злоумышленник может вызвать
зацикливание приложения при обработке
специально сформированных пакетов в
диссекторах

802.3, BER, DHCP, H1, MEGACO, SMPP

3. Злоумышленник может вызвать
разыменование нулевого указателя в
диссекторах

CAMEL, GIOP и WBXML

4. Атакующий может вызвать переполнение
буфера в SMB диссекторе.

Описанные выше уязвимости позволяют
удаленному пользователю аварийно
завершить работу приложения, вызвать отказ
в обслуживании системы и выполнить
произвольный код на целевой системе.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии