Ettercap GTK 不安全临时文件创建和远程格式化字符串漏洞 CVE-2010-3843 CNNVD-201304-148

4.6 AV AC AU C I A
发布: 2021-05-28
修订: 2021-07-08

Ettercap是Ettercap团队开发的一套基于Linux和BSD平台的多用途数据包嗅探程序,它支持创建和发送伪造的包、发送从网络适配器到应用软件各种级别的包、绑定监听数据到一个本地端口等。 Ettercap GTK中存在不安全临时文件创建漏洞和远程格式化字符串漏洞。成功的利用临时文件创建漏洞,攻击者可在受影响应用程序上下文中覆盖任意文件并执行符号链接攻击,或其他形式的攻击。利用格式化字符串漏洞,攻击者可在应用程序上下文中执行任意代码,或导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息