10-20-2005, 02:52 PM
Se han descubierto vulnerabilidades en la aplicación Ethereal, utilizada para efectuar tareas de análisis de tráfico en redes, las cuales podrían ser explotadas por un atacante local o remoto para provocar una denegación de servicio o ejecutar código arbitrario.
Resumen
Diferentes tipos de errores, como corrupción de memoria, acceso a referencias nulas, y desbordamiento de buffers entre otros, podrían ser explotados por un atacante local o remoto para provocar una denegación de servicio o ejecutar código arbitrario.
Versiones Afectada
Son afectadas por estas vulnerabilidades las versiones Ethereal 0.10.12 y anteriores.
Detalle
1) Existen errores de corrupción de memoria, de acceso a referencias nulas, y desbordamiento de buffers en los siguientes disectores: ISAKMP, FC-FCS, RSVP, ISIS LSP, IrDA, SLIMP3, BER, SCSI, ONC RPC, sFlow, RTnet, SMB, X11, AgentX, WSP, NCP, ACSE y SRVLOC. Estos podrían ser explotados para colapsar o comprometer un sistema afectado.
2) Un error no especificado al intentar grabar un gráfico de flujo
podría ser explotado para colapsar el sistema.
3) Un error no especificado al visualizar estadísticas jerárquicas de
protocolos podría ser explotado para colapsar el Ethereal y el Tethereal.
4) Existe un error de desbordamiento de un entero en la librería PCRE al manejar expresiones regulares especialmente modificadas. Esto podría ser explotado por atacantes (capaces de enviar expresiones regulares) remotos para ejecutar comandos arbitrarios con los privilegios de la aplicación que usa la librería vulnerable.
Impacto
El impacto de estas vulnerabilidades es ALTO.
Recomendaciones
Se recomienda actualizar Ethereal a la versión 0.10.13:
http://www.ethereal.com/download.html
....
Alerta original
Secunia
FrSIRT
Saludos!!..
Resumen
Diferentes tipos de errores, como corrupción de memoria, acceso a referencias nulas, y desbordamiento de buffers entre otros, podrían ser explotados por un atacante local o remoto para provocar una denegación de servicio o ejecutar código arbitrario.
Versiones Afectada
Son afectadas por estas vulnerabilidades las versiones Ethereal 0.10.12 y anteriores.
Detalle
1) Existen errores de corrupción de memoria, de acceso a referencias nulas, y desbordamiento de buffers en los siguientes disectores: ISAKMP, FC-FCS, RSVP, ISIS LSP, IrDA, SLIMP3, BER, SCSI, ONC RPC, sFlow, RTnet, SMB, X11, AgentX, WSP, NCP, ACSE y SRVLOC. Estos podrían ser explotados para colapsar o comprometer un sistema afectado.
2) Un error no especificado al intentar grabar un gráfico de flujo
podría ser explotado para colapsar el sistema.
3) Un error no especificado al visualizar estadísticas jerárquicas de
protocolos podría ser explotado para colapsar el Ethereal y el Tethereal.
4) Existe un error de desbordamiento de un entero en la librería PCRE al manejar expresiones regulares especialmente modificadas. Esto podría ser explotado por atacantes (capaces de enviar expresiones regulares) remotos para ejecutar comandos arbitrarios con los privilegios de la aplicación que usa la librería vulnerable.
Impacto
El impacto de estas vulnerabilidades es ALTO.
Recomendaciones
Se recomienda actualizar Ethereal a la versión 0.10.13:
http://www.ethereal.com/download.html
....
Alerta original
Secunia
FrSIRT
Saludos!!..