Программа: Ethereal 0.7.7-0.10.12
Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе. Обнаружены
множественные уязвимости в обработки
различных диссекторов и PCRE в Ethereal.
Удаленный пользователь может с помощью
специально сформированных пакетов вызвать
отказ в обслуживании или выполнить
произвольный код на целевой системе.
1. Потребление всех доступных ресурсов на
системе в диссекторах ISAKMP, FC-FCS, RSVP, ONC RPC и ISIS
LSP.
2. Аварийное завершение работы в
диссекторах IrDA, SMB.
3. Выполнение произвольного кода в
диссекторах SLIMP3, AgentX, SRVLOC
4. Бесконечный цикл в диссекторах BER, SigComp UDVM.
5. Разыменование нулевого указателя в
диссекторах SCSI, sFlow, Rtnet
6. Деление на ноль в диссекторе X11
7. Освобождение некорректного указателя в
диссекторе WSP
Установщик Windows использует уязвимую
версию PCRE.
