Программа: Wireshark 1.0.0
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
пакетов. Атакующий может передать специально сформированные пакеты, что приведет
к переполнению буфера и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
пакетов. Атакующий может передать специально сформированные пакеты или dump
файл, что приведет к переполнению буфера и отказу системы в обслуживании.
3) Уязвимость возникает из-за ошибки в проверке входных данных в Pluggable
Authentication Modules (PAM). Атакующий может запустить Wireshark с привилегиями
root.
Эксплоит:
http://www.securityfocus.com/data/vulnerabilities/exploits/30020_paklog-crash.pcap
http://www.securityfocus.com/data/vulnerabilities/exploits/30020_rtmp.cap
http://www.securityfocus.com/data/vulnerabilities/exploits/30020_pana.pcap