Ethereal mount解析器整数溢出造成缓冲区破坏漏洞 CVE-2003-0357 CNNVD-200306-026

7.5 AV AC AU C I A
发布: 2003-06-09
修订: 2024-02-14

Ethereal是一款免费开放源代码的网络协议分析程序,可使用在Unix和Windows操作系统下。 Ethereal包含的mount解析器存在整数溢出造成缓冲区破坏,远程攻击者可以利用这个漏洞构建恶意包提交给Ethereal监听的网络,可使Ethereal发生缓冲区溢出,可能以root用户权限在系统上执行任意指令。 目前没有详细漏洞细节描述。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息