Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-054 enpa-sa-00014 - Sårbarheter i Ethereal

Publicerad: 040514

Problembeskrivning:
CVE-referens: -
1. Ett specialkonstruerat SIP (Session Initiation Protocol) paket kan krascha Ethereal (version 0.10.3).

CVE-referens: -
2. Funktionen som hanterar AIM paket kan under speciella förhållanden orsaka att Ethereal (version 0.10.3) stängs ned.

CVE-referens: -
3. Funktionen som hanterar SPNEGO protokollet kan utnyttjas för att krascha Ethereal (version 0.9.8 till 0.10.3).

CVE-referens: -
4. Funktionen som hanterar MMSE (Multimedia Messaging Service Environment) är sårbar för en buffertöverflödning. Effektivt utnyttjande av den säkerhetsbrist kan leda till att kod kan exekveras som den användare som kör Ethereal (version (0.10.1 till 0.10.3).

Påverkade versioner:
Ethereal version 0.9.8 till 0.10.3

Uppdatering:
http://www.ethereal.com

Mer information:
http://www.ethereal.com/appnotes/enpa-sa-00014.html

Versionshistorik:
040514: Särskilt råd skapat.