Ethereal多个未明服务拒绝和潜在代码执行漏洞-安全小百科

Ethereal多个未明服务拒绝和潜在代码执行漏洞

漏洞ID	1200447	漏洞类型	其他
发布时间	2004-12-31	更新时间	2005-10-20
CVE编号	CVE-2004-1141	CNNVD-ID	CNNVD-200412-883
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-883

|漏洞详情

Ethereal0.10.1至0.10.7版本的HTTP解析器存在漏洞。远程攻击者可以借助某个数据包导致服务拒绝（应用程序崩溃），导致解析器访问提前释放的内存。

|参考资料

来源:BID
名称:11943
链接:http://www.securityfocus.com/bid/11943
来源:GENTOO
名称:GLSA-200412-15
链接:http://www.gentoo.org/security/en/glsa/glsa-200412-15.xml
来源:SECUNIA
名称:13468
链接:http://secunia.com/advisories/13468/
来源:XF
名称:ethereal-http-dissector-dos(18487)
链接:http://xforce.iss.net/xforce/xfdb/18487
来源:REDHAT
名称:RHSA-2005:037
链接:http://www.redhat.com/support/errata/RHSA-2005-037.html
来源:www.ethereal.com
链接:http://www.ethereal.com/appnotes/enpa-sa-00016.html
来源:CIAC
名称:P-061
链接:http://www.ciac.org/ciac/bulletins/p-061.shtml
来源:OVAL
名称:oval:org.mitre.oval:def:9473
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9473
来源:CONECTIVA
名称:CLA-2005:916
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000916
来源:FEDORA
名称:FLSA-2006:152922
链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00003.html
来源:MANDRAKE
名称:MDKSA-2004:152
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:152

相关推荐: Symantec LiveUpdate 密码获得漏洞

Symantec LiveUpdate 密码获得漏洞漏洞ID 1205459 漏洞类型未知发布时间 2001-08-14 更新时间 2001-08-14 CVE编号 CVE-2001-0549 CNNVD-ID CNNVD-200108-054 漏洞平台…

文章版权归作者所有，未经允许请勿转载。

THE END