Множественные уязвимости в Wireshark

Программа: Wireshark 1.0.0

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке пакетов. Атакующий может передать специально сформированные пакеты, что приведет к переполнению буфера и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке пакетов. Атакующий может передать специально сформированные пакеты или dump файл, что приведет к переполнению буфера и отказу системы в обслуживании.

3) Уязвимость возникает из-за ошибки в проверке входных данных в Pluggable Authentication Modules (PAM). Атакующий может запустить Wireshark с привилегиями root.

Эксплоит:

http://www.securityfocus.com/data/vulne … crash.pcap
http://www.securityfocus.com/data/vulne … 0_rtmp.cap
http://www.securityfocus.com/data/vulne … _pana.pcap

Warez Portal

Меню навигации

Пользовательские ссылки

Информация о пользователе

Множественные уязвимости в Wireshark

Сообщений 1 страница 1 из 1

Поделиться12008-12-03 08:35:51