当前位置: 网站首页>>协议分析>>Ethereal>>

Ethereal CDMA2000A11报文处理模块缓冲溢出

时间:2005-05-01 来源: 作者: 点击:
详细描述: Ethereal是很多网络专业人员都在使用的网络协议分析器,可以用来分析网络的运行状况,支持几乎所有协议。 Ethereal的CDMA2000 A11报文处理模块中存在远程缓冲区漏洞。漏洞存在于RADIUS认证模块所使用的packet-3g-a11.c的dissect_a11_radius()函数中。从报文
  详细描述:

  Ethereal是很多网络专业人员都在使用的网络协议分析器,可以用来分析网络的运行状况,支持几乎所有协议。

  Ethereal的CDMA2000 A11报文处理模块中存在远程缓冲区漏洞。漏洞存在于RADIUS认证模块所使用的packet-3g-a11.c的dissect_a11_radius()函数中。从报文拷贝到栈中缓冲区的字节数是从报文本身获取的。该缓冲区保留了16字节,但字符串长度最高可达256字节(无符字符型),因此攻击者可能溢出本地变量和返回地址。

  受影响系统:

  Ethereal Group Ethereal 0.10.9

  Ethereal Group Ethereal 0.10.8

  Ethereal Group Ethereal 0.10.7

  Ethereal Group Ethereal 0.10.6

  Ethereal Group Ethereal 0.10.5

  Ethereal Group Ethereal 0.10.4

  Ethereal Group Ethereal 0.10.3

  Ethereal Group Ethereal 0.10.2

  Ethereal Group Ethereal 0.10.1

  Ethereal Group Ethereal 0.10
------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容