漏洞标题
N/A
漏洞描述信息
在Ettercap 0.6.3.1 和更早版本中的各种解码器中,当运行在大于2000的Mtu网络中时,缓冲区溢出可能导致远程攻击者通过大包执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in various decoders in Ettercap 0.6.3.1 and earlier, when running on networks with an MTU greater than 2000, allows remote attackers to execute arbitrary code via large packets.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ettercap大数据包缓冲区溢出漏洞
漏洞描述信息
Ettercap是Ettercap团队开发的一套基于Linux和BSD平台的多用途数据包嗅探程序,它支持创建和发送伪造的包、发送从网络适配器到应用软件各种级别的包、绑定监听数据到一个本地端口等。 Ettercap在处理大数据包的实现上存在问题,远程攻击者可能利用这个漏洞在运行Ettercap的主机上执行任意指令。 当Ettercap收到一个大的数据包并把它提交给解码程序解码时,可能发生缓冲区溢出问题,堆栈中的数据被改写,从而导致执行攻击者注入的任意指令。这种情况可能在Ettercap与一个MTU大于以太网
CVSS信息
N/A
漏洞类别
授权问题