漏洞信息详情

Ethereal IAPP模块远程缓冲区溢出漏洞

漏洞简介

Ethereal的IAPP处理模块中存在漏洞。网络报文中的长度值可能覆盖静态的缓冲区。漏洞位于dissect_pdus()函数中。长度值是通过2个guint8变量计算得出的,将第一个左移,然后加入第二个,因此这个值最高可到65535。随后的循环可能滥用这个长度来溢出静态缓冲区textbuffer[2000]。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Ethereal 0.10.10:

http://www.ethereal.com/download.html

参考网址

来源: GENTOO

名称: GLSA-200503-16

链接:http://www.gentoo.org/security/en/glsa/glsa-200503-16.xml

来源: REDHAT

名称: RHSA-2005:306

链接:http://www.redhat.com/support/errata/RHSA-2005-306.html

来源: www.ethereal.com

链接:http://www.ethereal.com/appnotes/enpa-sa-00018.html

来源: BID

名称: 12762

链接:http://www.securityfocus.com/bid/12762

来源: FEDORA

名称: FLSA-2006:152922

链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00003.html

来源: MANDRAKE

名称: MDKSA-2005:053

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:053

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多