В Ethereal найдена критическая уязвимость

Эксперты по информационной безопасности обнаружили критическую уязвимость в анализаторе протоколов Ethereal, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе или вызвать отказ в обслуживании.

Уязвимость существует из-за отсутствия проверки границ при обработке входных данных в функции dissect_ospf_v3_address_prefix(). Функция использует буфер фиксированной длины для хранения данных в стеке, но не проверяет длину входных данных.

Уязвим Ethereal 0.10.12. Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

10 функций Telegram, о которых вы не знали: наводим порядок в чатах

Подписаться на новости

Короткая ссылка

В Ethereal найдена критическая уязвимость

Другие материалы рубрики

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025

MARKET.CNEWS

BPM

BaaS

Colocation

DRaaS

Техника

Лучшие TWS-наушники с ANC стоимостью до 10 000 рублей: выбор ZOOM

Битва раскладушек: сравнение лучших складных смартфонов в форм-факторе Fold

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Наука

Недостающее звено в эволюции: впервые обнаружены следы бронированных динозавров с булавой на хвосте, им 100 миллионов лет

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

Крупнейшие ИКТ-бюджеты регионов России 2025

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

Крупнейшие ИКТ-бюджеты регионов России 2025

Чем ИИ может быть полезен в госуправлении? Мнения участников рынка