В Ethereal найдена критическая уязвимость
Эксперты по информационной безопасности обнаружили критическую уязвимость в анализаторе протоколов Ethereal, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе или вызвать отказ в обслуживании.
Уязвимость существует из-за отсутствия проверки границ при обработке входных данных в функции dissect_ospf_v3_address_prefix(). Функция использует буфер фиксированной длины для хранения данных в стеке но не проверяет длину входных данных.
Уязвим Ethereal 0.10.12. Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Уязвимость существует из-за отсутствия проверки границ при обработке входных данных в функции dissect_ospf_v3_address_prefix(). Функция использует буфер фиксированной длины для хранения данных в стеке но не проверяет длину входных данных.
Уязвим Ethereal 0.10.12. Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20