漏洞关键信息 漏洞概述 名称: Ethereal: Multiple vulnerabilities 公告编号: GLSA 200503-16 发布日期: March 12, 2005 最近修订: May 22, 2006 严重性和可利用性 严重性: High 可利用性: Remote 影响的包和版本 包: net-analyzer/ethereal 受影响版本: = 0.10.10 背景 Ethereal是一个功能丰富的网络协议分析器。 描述 Ethereal在低于0.10.10的版本中存在多个漏洞,包括: - Etheric、3GPP2 A11和IAPP的解析器容易受到缓冲区溢出攻击。 - GPRS-LLC解析器在启用"忽略密文位"选项时会崩溃。 - JXTA和sFlow的解析器存在各种漏洞。 影响 攻击者可能利用这些漏洞使Ethereal崩溃,并以Ethereal运行用户的权限执行任意代码,这可能包括root权限。 解决方案 所有Ethereal用户应升级到最新版本。 附加信息 相关参考: CAN-2005-0699、CAN-2005-0704、CAN-2005-0705、CAN-2005-0739、CVE-2005-0765、CVE-2005-0766、Ethereal enpa-sa-00018