В Ethereal найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимости в анализаторе протоколов Ethereal, которые позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Обнаружены множественные уязвимости в обработки различных диссекторов и PCRE в Ethereal. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе: Потребление всех доступных ресурсов на системе в диссекторах ISAKMP, FC-FCS, RSVP, ONC RPC и ISIS LSP Аварийное завершение работы в диссекторах IrDA, SMB Выполнение произвольного кода в диссекторах SLIMP3, AgentX, SRVLOC Бесконечный цикл в диссекторах BER, SigComp UDVM Разыменование нулевого указателя в диссекторах SCSI, sFlow, Rtnet Деление на ноль в диссекторе X11 Освобождение некорректного указателя в диссекторе WSP
Установщик Windows использует уязвимую версию PCRE.
"Дыре" присвоен ретинг опасности "критическая". Уязвим Ethereal 0.7.7-0.10.12. Для использования уязвимости есть эксплойт. Для решения проблемы установите последнюю версию (0.10.13) с сайта производителя, сообщил Securitylab.
Обнаружены множественные уязвимости в обработки различных диссекторов и PCRE в Ethereal. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе: Потребление всех доступных ресурсов на системе в диссекторах ISAKMP, FC-FCS, RSVP, ONC RPC и ISIS LSP Аварийное завершение работы в диссекторах IrDA, SMB Выполнение произвольного кода в диссекторах SLIMP3, AgentX, SRVLOC Бесконечный цикл в диссекторах BER, SigComp UDVM Разыменование нулевого указателя в диссекторах SCSI, sFlow, Rtnet Деление на ноль в диссекторе X11 Освобождение некорректного указателя в диссекторе WSP
Установщик Windows использует уязвимую версию PCRE.
"Дыре" присвоен ретинг опасности "критическая". Уязвим Ethereal 0.7.7-0.10.12. Для использования уязвимости есть эксплойт. Для решения проблемы установите последнюю версию (0.10.13) с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20