受影响系统:
Ethereal Group Ethereal 0.10.3
Ethereal Group Ethereal 0.10.2
Ethereal Group Ethereal 0.10.1
不受影响系统:
Ethereal Group Ethereal 0.10.4
周详描述:
Ethereal是一款免费开放源代码的网络协议分析程式。Ethereal在多个协议分析时存在缓冲区溢出问题,远程攻击者能够利用这些漏洞使ethereal崩溃,或以进程权限在系统上执行任意指令。
具体相关问题如下:
1、特别的SIP包在部分条件下可使Ethereal崩溃。
2、AIM解析器存在问题可导致Ethereal异常终止。
3、SPNEGO解析器可能会由于废弃NULL指针而引起程式崩溃。
4、MMSE解析器存在一个缓冲区溢出问题,可能导致任意指令执行。
补丁下载:
Ethereal Group Upgrade Ethereal 0.10.4
http://www.ethereal.com/download.html |
发表于 2008-9-23 10:26:45