12 Декабря 2005 10:12 12 Дек 2005 10:12 |

Поделиться

В Ethereal найдена критическая уязвимость

Уязвимость существует из-за отсутствия проверки границ при обработке входных данных в функции dissect_ospf_v3_address_prefix(). Функция использует буфер фиксированной длины для хранения данных в стеке, но не проверяет длину входных данных.

Уязвим Ethereal 0.10.12. Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка