int(246)

Vulnerability Bulletins

Bug de formato en Ethereal 0.9.9

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Ethereal <= 0.9.9

Description
Se ha descubierto una vulnerabilidad de bug de formato en "Ethereal network sniffer". Un usuario remoto podria crear un paquete SOCKS sin su correspondiente cadena de formato, de tal manera que provocaria una denegación de servicio, y posible ejecución de codigo arbitrario, cuando Ethereal lo leyera.

Solution


Actualización de software
Instale la versión 0.9.10 o posterior
http://www.ethereal.com/download.html

Standar resources
Property Value
CVE CAN-2003-0081
BID

Other resources
Ethereal Security Advisory
http://www.ethereal.com/appnotes/enpa-sa-00008.html

Version history
Version Comments Date
1.0 Aviso emitido 2003-03-12
Ministerio de Defensa
CNI
CCN
CCN-CERT