漏洞标题
N/A
漏洞描述信息
Ethereal 0.9.1 到 0.10.9 中的 IAPP 解析器(packet-iapp.c)在格式化字符串时未正确使用某些函数,这可能导致缓冲区溢出,如使用未正确处理 modify_length 和 pduval_to_str 函数修改的长度值演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The IAPP dissector (packet-iapp.c) for Ethereal 0.9.1 to 0.10.9 does not properly use certain routines for formatting strings, which could leave it vulnerable to buffer overflows, as demonstrated using modified length values that are not properly handled by the dissect_pdus and pduval_to_str functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ethereal IAPP解析器缓冲区溢出漏洞
漏洞描述信息
Ethereal 0.9.1至0.10.9版本的IAPP解析器不能为格式化字符串正确使用某些惯例,导致存在缓存区溢出漏洞。网络报文中的长度值可能覆盖静态的缓冲区。
CVSS信息
N/A
漏洞类别
数字错误