Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Обнаружены множественные уязвимости в обработки различных диссекторов и PCRE в Ethereal. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Потребление всех доступных ресурсов на системе в диссекторах ISAKMP, FC-FCS, RSVP, ONC RPC и ISIS LSP. 2. Аварийное завершение работы в диссекторах IrDA, SMB. 3. Выполнение произвольного кода в диссекторах SLIMP3, AgentX, SRVLOC 4. Бесконечный цикл в диссекторах BER, SigComp UDVM. 5. Разыменование нулевого указателя в диссекторах SCSI, sFlow, Rtnet 6. Деление на ноль в диссекторе X11 7. Освобождение некорректного указателя в диссекторе WSP
>>> Подробности
