Wireshark协议分析器多个格式化字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194047 漏洞类型 格式化字符串
发布时间 2006-07-21 更新时间 2006-07-25
CVE编号 CVE-2006-3628 CNNVD-ID CNNVD-200607-369
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-369
|漏洞详情
Wireshark(又称Ethereal)0.10.x到0.99.0存在多个格式化字符串漏洞。远程攻击者可以借助(1)ANSIMAP,(2)CheckpointFW-1,(3)MQ,(4)XML和(5)NTP分析器,引起拒绝服务并可能执行任意代码。.
|参考资料

来源:www.wireshark.org
链接:http://www.wireshark.org/security/wnpa-sec-2006-01.html
来源:BID
名称:19051
链接:http://www.securityfocus.com/bid/19051
来源:VUPEN
名称:ADV-2006-2850
链接:http://www.frsirt.com/english/advisories/2006/2850
来源:SECUNIA
名称:21107
链接:http://secunia.com/advisories/21107
来源:SECUNIA
名称:21078
链接:http://secunia.com/advisories/21078
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-512
来源:XF
名称:wireshark-ntp-format-string(27828)
链接:http://xforce.iss.net/xforce/xfdb/27828
来源:XF
名称:wireshark-xml-format-string(27825)
链接:http://xforce.iss.net/xforce/xfdb/27825
来源:XF
名称:wireshark-mq-format-string(27824)
链接:http://xforce.iss.net/xforce/xfdb/27824
来源:XF
名称:wireshark-cpfw1-format-string(27823)
链接:http://xforce.iss.net/xforce/xfdb/27823
来源:XF
名称:wireshark-ansimap-format-string(27822)
链接:http://xforce.iss.net/xforce/xfdb/27822
来源:BUGTRAQ
名称:20060719rPSA-2006-0132-1tsharkwireshark
链接:http://www.securityfocus.com/archive/1/archive/1/440576/100/0/threaded
来源:OSVDB
名称:27369
链接:http://www.