Vendor Status Note JVNCIAC-P-154

Ethereal のバッファオーバーフローの脆弱性

概要

Ethereal バージョン 0.9.1 から 0.10.9 までには、特定のパケットの処理にバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Ethereal バージョン 0.9.1 から 0.10.9 まで

想定される影響

遠隔から第三者が Ethereal を実行しているユーザ (一般的に root) の権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Etherealenpa-sa-00018
Multiple problems in Ethereal versions 0.9.1 to 0.10.9
Red Hatセキュリティアドバイス RHSA-2005-306
Moderate: ethereal security update
参考情報

  1. ISS X-Force Database: ethereal-etheric-bo(19665)
    Ethereal Etheric buffer overflow
  2. ISS X-Force Database: ethereal-gprsllc-dos(19667)
    Ethereal GPRS-LLC denial of service
  3. ISS X-Force Database: ethereal-3gpp2a11-bo(19668)
    Ethereal 3GPP2 A11 dissector buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-1201 ( 2005-03-24 )
CIAC BulletinP-154 Ethereal versions 0.9.1 to 0.10.9 Vulnerabilities ( 2005-03-14 )
CVE2005-0699 [CVE+] XF19668
2005-0704 [CVE+] XF19665
2005-0705 [CVE+] XF19667
PGP署名JVNCIAC-P-154.html.sig

登録日18:03 2005/03/26
更新日18:03 2005/03/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.