Ethereal TVB_GET_NSTRINGZ0()內存處理漏洞

2019-11-04 11:46:14

字體：大中小

來源：轉載

供稿：網友

　　受影響系統：
Ethereal Group Ethereal 0.9.9
Ethereal Group Ethereal 0.9.7
Ethereal Group Ethereal 0.9.6
Ethereal Group Ethereal 0.9.5
Ethereal Group Ethereal 0.9.4
Ethereal Group Ethereal 0.9.3
Ethereal Group Ethereal 0.9.2
Ethereal Group Ethereal 0.9.12
Ethereal Group Ethereal 0.9.11
Ethereal Group Ethereal 0.9.10
Ethereal Group Ethereal 0.9.1
Ethereal Group Ethereal 0.9.0
Ethereal Group Ethereal 0.9.8
    - Debian linux 3.0
    - Mandrake Linux 9.1
    - RedHat Linux 9.0
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
不受影響系統：
Ethereal Group Ethereal 0.9.13
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 7883

Ethereal是一款免費開放源代碼的網絡協議分析程序。

Ethereal包含的tvb_get_nstringz0()函數沒有正確處理零長度緩沖區大小，遠程攻擊者利用這個漏洞對程序進行拒絕服務攻擊或其他不可預料的攻擊。

目前沒有具體漏洞細節提供。

<*來源：Ethereal Vendor

  鏈接：http://www.ethereal.com/appnotes/enpa-sa-00010.Html
*>

建議：
--------------------------------------------------------------------------------
廠商補丁：

Ethereal Group
--------------
目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

Ethereal Group Upgrade ethereal-0.9.13.tar.gz
http://www.ethereal.com/distribution/ethereal-0.9.13.tar.gz

上一篇：Ethereal NTLMSSP解析器堆破壞漏洞

下一篇：某中學網絡分析案例。