VULHUB ™

Ethereal是一款免费开放源代码的网络协议分析程序，可使用在Unix和Windows操作系统下。 Ethereal中的SOCKS解析器在处理畸形SOCKS包时存在漏洞，远程攻击者利用这个漏洞进行缓冲区溢出攻击，可能以Ethereal进程权限在系统上执行任意指令。 问题发生在\"packet-socks.c\"中的910行中： ----- proto_tree_add_text( tree， tvb， offset， linelen， format_text(data， linelen)); ------ 由于没有对外部提供的数据做正确的检查，提交带有格式字符串的数据可导致堆栈内容被破坏，攻击者可以连接SOCKS服务器，发送恶意格式字符串数据给SOCKS服务器，如果Ethereal正在监视SOCKS网络中的所有包信息，就可以导致发生格式串溢出攻击，精心构建提交数据可能以Ethereal进程权限在系统上执行任意指令。

Ethereal是一款免费开放源代码的网络协议分析程序，可使用在Unix和Windows操作系统下。 Ethereal中的SOCKS解析器在处理畸形SOCKS包时存在漏洞，远程攻击者利用这个漏洞进行缓冲区溢出攻击，可能以Ethereal进程权限在系统上执行任意指令。 问题发生在\"packet-socks.c\"中的910行中： ----- proto_tree_add_text( tree， tvb， offset， linelen， format_text(data， linelen)); ------ 由于没有对外部提供的数据做正确的检查，提交带有格式字符串的数据可导致堆栈内容被破坏，攻击者可以连接SOCKS服务器，发送恶意格式字符串数据给SOCKS服务器，如果Ethereal正在监视SOCKS网络中的所有包信息，就可以导致发生格式串溢出攻击，精心构建提交数据可能以Ethereal进程权限在系统上执行任意指令。