Vendor Status Note JVNCIAC-O-174

Ethereal に複数の脆弱性

概要

Ethereal 0.8.15 から 0.10.4 までには、プロトコルの解析処理に複数に脆弱性があります。

想定される影響

遠隔から第三者が Ethereal を実行しているユーザ (一般的に root) の権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Etherealenpa-sa-00015
Multiple problems in Ethereal 0.10.4
参考情報

  1. ISS X-Force Database: ethereal-isns-dos(16630)
    Ethereal iSNS dissector denial of service
  2. ISS X-Force Database: ethereal-smb-sid-dos(16631)
    Ethereal SMB SID denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2701 ( 2004-07-14 )
CIAC BulletinO-174 Ethereal Multiple Problems in 0.10.4 ( 2004-07-08 )
CVE2004-0633 [CVE+] XF16630
2004-0634 [CVE+] XF16631
2004-0635 [CVE+]
PGP署名JVNCIAC-O-174.html.sig
登録日18:17 2004/07/18
更新日18:17 2004/07/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.