Boletines de Vulnerabilidades |
Bug de formato en Ethereal 0.9.9 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Ethereal <= 0.9.9 |
Descripción |
|
Se ha descubierto una vulnerabilidad de bug de formato en "Ethereal network sniffer". Un usuario remoto podria crear un paquete SOCKS sin su correspondiente cadena de formato, de tal manera que provocaria una denegación de servicio, y posible ejecución de codigo arbitrario, cuando Ethereal lo leyera. | |
Solución |
|
Actualización de software Instale la versión 0.9.10 o posterior http://www.ethereal.com/download.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0081 |
BID | |
Recursos adicionales |
|
Ethereal Security Advisory http://www.ethereal.com/appnotes/enpa-sa-00008.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-03-12 |