Vendor Status Note JVNCIAC-Q-261

Ethereal (現 Wireshark) に複数の脆弱性

概要

Ethereal (現 Wireshark) の 0.8.16 から 0.99.0 までのバージョンには複数の脆弱性があります。

影響を受けるシステム
 - Ethereal バージョン 0.8.16 から 0.99.0 まで

想定される影響

遠隔の第三者に任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1127
ethereal -- several vulnerabilities
Wiresharkwnpa-sec-2006-01
Multiple problems in Ethereal versions 0.8.16 to 0.99.0
参考情報

  1. ISS X-Force Database: wireshark-ntp-format-string(27828)
    Wireshark (Ethreal) NTP dissector format string
  2. ISS X-Force Database: wireshark-xml-format-string(27825)
    Wireshark (Ethereal) XML dissector format string
  3. ISS X-Force Database: wireshark-mq-format-string(27824)
    Wireshark (Ethereal) MQ dissector format string
  4. ISS X-Force Database: wireshark-cpfw1-format-string(27823)
    Wireshark (Ethereal) Checkpoint FW-1 dissector format string
  5. ISS X-Force Database: wireshark-ansimap-format-string(27822)
    Wireshark (Ethereal) ANSI MAP dissector format string
  6. ISS X-Force Database: wireshark-mount-dos(27826)
    Wireshark (Ethereal) MOUNT dissector denial of service
  7. ISS X-Force Database: wireshark-nmas-ndps-offbyone(27827)
    Wireshark (Ethereal) NCP NMAS and NDPS dissector off-by-one
  8. ISS X-Force Database: wireshark-ssh-dos(27829)
    Wireshark (Ethereal) SSH dissector denial of service
  9. ISS X-Force Database: wireshark-nfs-bo(27830)
    Wireshark (Ethereal) NFS dissector buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2901 ( 2006-08-02 )
CIAC BulletinQ-261 Ethereal Several Vulnerabilities ( 2006-07-28 )
CVE2006-3628 [CVE+] XF27828,XF27825,XF27824,XF27823XF,27822
2006-3629 [CVE+] XF27826
2006-3630 [CVE+] XF27827
2006-3631 [CVE+] XF27829
2006-3632 [CVE+] XF27830
PGP署名JVNCIAC-Q-261.html.sig

登録日19:10 2006/08/13
更新日19:10 2006/08/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.