Программа: Wireshark 1.0.0

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
пакетов. Атакующий может передать специально сформированные пакеты, что приведет
к переполнению буфера и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
пакетов. Атакующий может передать специально сформированные пакеты или dump
файл, что приведет к переполнению буфера и отказу системы в обслуживании.

3) Уязвимость возникает из-за ошибки в проверке входных данных в Pluggable
Authentication Modules (PAM). Атакующий может запустить Wireshark с привилегиями
root.

Эксплоит:


http://www.securityfocus.com/data/vulnerabilities/exploits/30020_paklog-crash.pcap


http://www.securityfocus.com/data/vulnerabilities/exploits/30020_rtmp.cap


http://www.securityfocus.com/data/vulnerabilities/exploits/30020_pana.pcap

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии