漏洞标题
N/A
漏洞描述信息
Ethereal 0.9.11 和更早版本中的多个单一漏洞允许远程攻击者通过(1)AIM、(2)GIOP Gryphon、(3)OSPF、(4)PPTP、(5)Quake、(6)Quake2、(7)Quake3、(8)Rsync、(9)SMB、(10)SMPP 和(11)TSP 分解器来造成拒绝服务并执行任意代码。这些分解器未正确使用tvb_get_nstringz 和 tvb_get_nstringz0 函数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple off-by-one vulnerabilities in Ethereal 0.9.11 and earlier allow remote attackers to cause a denial of service and possibly execute arbitrary code via the (1) AIM, (2) GIOP Gryphon, (3) OSPF, (4) PPTP, (5) Quake, (6) Quake2, (7) Quake3, (8) Rsync, (9) SMB, (10) SMPP, and (11) TSP dissectors, which do not properly use the tvb_get_nstringz and tvb_get_nstringz0 functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ethereal多个解析器单字节缓冲区溢出漏洞
漏洞描述信息
Ethereal是一款免费开放源代码的网络协议分析程序,可使用在Unix和Windows操作系统下。 Ethereal包含的多个解析器以不安全方式使用tvb_get_nstringz()和tvb_get_nstringz0()函数,远程攻击者可以利用这个漏洞对Ethereal进行单字节缓冲区溢出,可能以root用户权限在系统上执行任意指令。 在ATMGIOP Gryphon、OSPF、PPTP、Quake、Quake2、Quake3、Rsync、SMB、SMPP和TSP解析器处理中存在单字节缓冲区溢出,攻
CVSS信息
N/A
漏洞类别
授权问题