VULHUB ™

Ethereal是一款免费开放源代码的网络协议分析程序。 Ethereal在多个协议分析时存在缓冲区溢出问题，远程攻击者可以利用这些漏洞使ethereal崩溃，或以进程权限在系统上执行任意指令。 具体相关问题如下： 1、特殊的SIP包在部分条件下可使Ethereal崩溃。 2、AIM解析器存在问题可导致Ethereal异常终止。 3、SPNEGO解析器可能会由于废弃NULL指针而引起程序崩溃。 4、MMSE解析器存在一个缓冲区溢出问题，可能导致任意指令执行。

Ethereal是一款免费开放源代码的网络协议分析程序。 Ethereal在多个协议分析时存在缓冲区溢出问题，远程攻击者可以利用这些漏洞使ethereal崩溃，或以进程权限在系统上执行任意指令。 具体相关问题如下： 1、特殊的SIP包在部分条件下可使Ethereal崩溃。 2、AIM解析器存在问题可导致Ethereal异常终止。 3、SPNEGO解析器可能会由于废弃NULL指针而引起程序崩溃。 4、MMSE解析器存在一个缓冲区溢出问题，可能导致任意指令执行。