VULHUB ™

Ethereal是一款免费开放源代码的网络协议分析程序，可使用在Unix和Windows操作系统下。 Ethereal中的NTLMSSP解析器在处理畸形NTLMSSP包时存在漏洞，远程攻击者利用这个漏洞进行基于堆的缓冲区溢出攻击，可能以Ethereal进程权限在系统上执行任意指令。 Ethereal中的NTLMSSP解析器用于解析NTLM协议的机制。攻击者可以构建畸形的NTLMSSP消息包并提交给有Ethereal监听的网络中，可导致Ethereal产生缓冲区溢出，精心构建提交的包可能以Ethereal权限在系统上执行任意指令。

Ethereal是一款免费开放源代码的网络协议分析程序，可使用在Unix和Windows操作系统下。 Ethereal中的NTLMSSP解析器在处理畸形NTLMSSP包时存在漏洞，远程攻击者利用这个漏洞进行基于堆的缓冲区溢出攻击，可能以Ethereal进程权限在系统上执行任意指令。 Ethereal中的NTLMSSP解析器用于解析NTLM协议的机制。攻击者可以构建畸形的NTLMSSP消息包并提交给有Ethereal监听的网络中，可导致Ethereal产生缓冲区溢出，精心构建提交的包可能以Ethereal权限在系统上执行任意指令。