Ethereal服务位置协议处理栈溢出漏洞
作者:
文章来源:CNCERT/CC

安全漏洞：CN-VA05-67
发布日期：2005-10-24
漏洞类型：缓冲溢出
漏洞评估：高危
受影响版本：

Ethereal version 0.7.7 到 0.10.12

漏洞描述：

　　Ethereal是一款免费开放源代码的网络协议分析程序。Ethereal的服务位置协议处理单元在将网络获取的数据拷贝到敏感的进程缓冲区中时存在栈溢出漏洞。攻击者可以通过向427端口发送单个TCP报文或诱使用户读取畸形包文件而执行任意代码，导致Ethereal崩溃，耗尽可用内存。

解决方案：

　　应用安全升级到Ethereal版本0.10.13

CIAC