Ethereal多个协议分析处理模块漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199220 漏洞类型 设计错误
发布时间 2005-05-05 更新时间 2005-10-20
CVE编号 CVE-2005-1460 CNNVD-ID CNNVD-200505-928
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-928
|漏洞详情
Ethereal是一款非常流行的网络协议分析工具。Ethereal厂商报告了各种协议处理模块中的多个漏洞,包括:-缓冲区溢出漏洞-格式串漏洞-空指针引用拒绝服务漏洞-分段错误拒绝服务漏洞-死循环漏洞-内存耗尽拒绝服务漏洞-双重释放漏洞-未明的拒绝服务漏洞这些漏洞可能允许远程攻击者执行任意代码或导致受影响的应用程序崩溃。
|参考资料

来源:www.ethereal.com
链接:http://www.ethereal.com/news/item_20050504_01.html
来源:www.ethereal.com
链接:http://www.ethereal.com/appnotes/enpa-sa-00019.html
来源:BID
名称:13504
链接:http://www.securityfocus.com/bid/13504
来源:REDHAT
名称:RHSA-2005:427
链接:http://www.redhat.com/support/errata/RHSA-2005-427.html
来源:FEDORA
名称:FLSA-2006:152922
链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00003.html
来源:CONECTIVA
名称:CLSA-2005:963
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000963