Показано с 1 по 1 из 1.

Бесконечная рекурсия в BER диссекторе в Wireshark

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

    Бесконечная рекурсия в BER диссекторе в Wireshark

    21 сентября, 2010

    Программа: Wireshark 1.4.0, возможно другие версии.

    Опасность: Средняя

    Описание:
    Уязвимость позволяет удаленному пользователю произвести DoS атаку.

    Уязвимость существует из-за наличия бесконечной рекурсии в функции dissect_unknown_ber() в файле epan/dissectors/packet-ber.c в диссекторе BER. Удаленный пользователь может с помощью специально сформированного SNMP пакета вызвать переполнение стека и выполнить произвольный код на целевой системе.

    URL производителя: www.wireshark.org/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 03.01.2011, 17:18
  2. Отказ в обслуживании в DOCSIS диссекторе в Wireshark
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 09.05.2010, 07:31
  3. Множественные уязвимости в Wireshark
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.09.2009, 09:01
  4. Множественные уязвимости в Wireshark
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.07.2009, 12:43

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00387 seconds with 18 queries