Ethereal ASN.1字符串内存分配拒绝服务攻击漏洞 CVE-2002-0353 CNNVD-200206-085

5.0 AV AC AU C I A
发布: 2002-06-25
修订: 2024-02-14

Ethereal是一款免费开放源代码的网络通信分析工具,由Ethereal项目组开发和维护。 Ethereal在处理ASN.1信息时存在漏洞,可导致攻击者进行拒绝服务攻击。 攻击者可以使用非法数据传递给Ethereal中ASN.1字符解析函数,可导致不正确的分配内存,使程序崩溃。其中SNMP、LDAP、COPS和Kerberos都用到此解析函数。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息