Vendor Status Note JVNCIAC-O-150

Ethereal に複数の脆弱性

概要

Ethereal には、4つのプロトコルの処理にバッファオーバーフローなどの脆弱性があります。

影響を受けるシステム
 - バージョン 0.9.8 から 0.10.3

想定される影響

サービス運用妨害 (DoS) 攻撃を受けたり、遠隔から第三者が root 権限を取得したりする可能性があります。

ベンダ情報

ベンダリンク更新日
Etherealenpa-sa-00014
Multiple security problems in Ethereal 0.10.3
参考情報

  1. ISS X-Force Database: ethereal-sip-packet-dos(16148)
    Ethereal SIP packet denial of service
  2. ISS X-Force Database: ethereal-aim-dissector-dos(16150)
    Ethereal AIM dissector denial of service
  3. ISS X-Force Database: ethereal-spnego-dos(16151)
    Ethereal SPNEGO dissector denial of service
  4. ISS X-Force Database: ethereal-mmse-bo(16152)
    Ethereal MMSE dissector buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2001 ( 2004-05-26 )
CIAC BulletinO-150 Multiple Security Problems in Ethereal 0.10.3 ( 2004-05-21 )
CVE
PGP署名JVNCIAC-O-150.html.sig
登録日8:18 2004/05/26
更新日8:18 2004/05/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.