Ethereal服务位置协议处理栈溢出漏洞

admin

0
文章

0
评论

2022-07-18 20:56:38 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Ethereal服务位置协议处理栈溢出漏洞

CNNVD编号：CNNVD-200510-241
危害等级：高危
CVE编号： CVE-2005-3243
漏洞类型：缓冲区溢出
发布时间： 2005-10-27
威胁类型：远程
更新时间： 2005-10-31
厂商： ethereal_group
漏洞来源： iDEFENSE

漏洞简介

Ethereal 0.10.12 及早期版本允许远程攻击者通过(1) SLIMP3 (2) AgentX dissector中的未知向量引发溢出而执行任意恶意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://prdownloads.sourceforge.net/ethereal/ethereal-0.10.13.tar.gz?download

参考网址

来源: www.ethereal.com

链接:http://www.ethereal.com/appnotes/enpa-sa-00021.HTML

来源: BID

名称: 15148

链接:http://www.securityfocus.com/bid/15148

来源: REDHAT

名称: RHSA-2005:809

链接:http://www.redhat.com/support/errata/RHSA-2005-809.HTML

来源: FEDORA

名称: FLSA-2006:152922

链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00003.HTML

来源: OSVDB

名称: 20135

链接:http://www.osvdb.org/20135

来源: OSVDB

名称: 20126

链接:http://www.osvdb.org/20126

来源: SUSE

名称: SUSE-SR:2005:025

链接:http://www.novell.com/linux/security/advisories/2005_25_sr.HTML

来源: GENTOO

名称: GLSA-200510-25

链接:http://www.gentoo.org/security/en/glsa/glsa-200510-25.xml

来源: MISC

链接:http://www.frsirt.com/exploits/20051020.ethereal_slimp3_bof.py.php

来源: DEBIAN

名称: DSA-1171

链接:http://www.debian.org/security/2006/dsa-1171

来源: SECTRACK

名称: 1015082

链接:http://securitytracker.com/id?1015082

来源: SECUNIA

名称: 21813

链接:http://secunia.com/advisories/21813

来源: SECUNIA

名称: 17480

链接:http://secunia.com/advisories/17480

来源: SECUNIA

名称: 17392

链接:http://secunia.com/advisories/17392

来源: SECUNIA

名称: 17377

链接:http://secunia.com/advisories/17377

来源: SECUNIA

名称: 17327

链接:http://secunia.com/advisories/17327

来源: SECUNIA

名称: 17286

链接:http://secunia.com/advisories/17286

来源: SECUNIA

名称: 17254

链接:http://secunia.com/advisories/17254

受影响实体

Ethereal_group Ethereal:0.10.12
Ethereal_group Ethereal:0.10.11
Ethereal_group Ethereal:0.10.10
Ethereal_group Ethereal:0.10.9
Ethereal_group Ethereal:0.10.8

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Ethereal服务位置协议处理栈溢出漏洞

漏洞信息详情

Ethereal服务位置协议处理栈溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Mantis bug_sponsorship_list_view_inc.php远程文件包含漏洞

Symantec Discovery Web帐号默认口令漏洞

SUSE Linux Permissions软件包CHKSTAT不安全权限处理漏洞

Ethereal服务位置协议处理栈溢出漏洞

ZipGenius多个文档格式文件名溢出漏洞

Flyspray多个跨站脚本攻击漏洞

Flat Nuke 'index.php'跨站脚本漏洞

DCP-Portal多个跨站脚本和SQL注入漏洞

Microsoft Internet Explorer 安全漏洞

XOOPS 多个HTML注入漏洞

ZONE.CI 全球网