Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-151 Ethereal - Sårbart för buffertöverflödning

Publicerad: 051212

Problembeskrivning:
CVE-referens: CAN-2005-3651
iDefense rapporterar om en sårbarhet i Ethereal som på distans kan utnyttjas i en tillgänglighetsattack eller för att under vissa förutsättningar exekvera godtycklig kod. Sårbarheten grundar sig i en otillräcklig kontroll av indata i funktionen dissect_ospf_v3_address_prefix() i OSPF-komponenten och kan leda till en stack-baserad buffertöverflödning.

Påverkade versioner:
Ethereal 0.10.13 och tidigare

Uppdatering:
Uppdatering finns i Ethereals SVN.
http://anonsvn.ethereal.com/viewcvs/viewcvs.py/trunk/epan/dissectors/packet-ospf.c?rev=16507&view=markup

Tillfällig lösning:
Avaktivera komponenten för analys av OSPF-paket.

Mer information:
http://www.idefense.com/application/poi/display?id=349&type=vulnerabilities
http://www.securityfocus.com/bid/15794

Versionshistorik:
051212: Särskilt råd skapat.