Vulnerability Bulletins |
Bug de formato en Ethereal 0.9.9 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Ethereal <= 0.9.9 |
Description |
|
Se ha descubierto una vulnerabilidad de bug de formato en "Ethereal network sniffer". Un usuario remoto podria crear un paquete SOCKS sin su correspondiente cadena de formato, de tal manera que provocaria una denegación de servicio, y posible ejecución de codigo arbitrario, cuando Ethereal lo leyera. | |
Solution |
|
Actualización de software Instale la versión 0.9.10 o posterior http://www.ethereal.com/download.html |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0081 |
BID | |
Other resources |
|
Ethereal Security Advisory http://www.ethereal.com/appnotes/enpa-sa-00008.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-03-12 |