LINUX.ORG.RU

Множественные уязвимости в различных диссекторах в Ethereal


0

0

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Обнаружены множественные уязвимости в обработки различных диссекторов и PCRE в Ethereal. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Потребление всех доступных ресурсов на системе в диссекторах ISAKMP, FC-FCS, RSVP, ONC RPC и ISIS LSP. 2. Аварийное завершение работы в диссекторах IrDA, SMB. 3. Выполнение произвольного кода в диссекторах SLIMP3, AgentX, SRVLOC 4. Бесконечный цикл в диссекторах BER, SigComp UDVM. 5. Разыменование нулевого указателя в диссекторах SCSI, sFlow, Rtnet 6. Деление на ноль в диссекторе X11 7. Освобождение некорректного указателя в диссекторе WSP

>>> Подробности

★★

Проверено: Shaman007 ()

Re: Множественные уязвимости в различных диссекторах в Ethereal

Почему ethereal такой регулярно дырявый? Он просто чемпион по дырам, его просто запустить страшно! Это все снифферы такие. Если например нужен консольный (типа tethereal) с отображением содержимого пакетов?

anonymous ()

Re: Множественные уязвимости в различных диссекторах в Ethereal

потому что если ты посмотришь на список поддерживаемых протоколов ты офигеешь =) А потом если страшно запускать - налови пакетов tcpdump`ом и анализируй в спокойной обстановке на отключённой от сети тестовой машине.

idoreallyhatespam ()

Re: Множественные уязвимости в различных диссекторах в Ethereal

Че такое "диссектор"?

anonymous ()

Re: Множественные уязвимости в различных диссекторах в Ethereal

диссектор это плагин ethereal который разбирает определенный сетевой протокол на составные части для последующего отображения.

mator ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.