VULHUB ™

Ethereal是一款免费开放源代码的网络协议分析程序，可使用在Unix和Windows操作系统下。 Ethereal包含的多个解析器以不安全方式使用tvb_get_nstringz()和tvb_get_nstringz0()函数，远程攻击者可以利用这个漏洞对Ethereal进行单字节缓冲区溢出，可能以root用户权限在系统上执行任意指令。 在ATMGIOP Gryphon、OSPF、PPTP、Quake、Quake2、Quake3、Rsync、SMB、SMPP和TSP解析器处理中存在单字节缓冲区溢出，攻击者精心构建包提交给Ethereal监听的网络，在Ethereal处理时可触发溢出。目前没有详细漏洞细节描述。

Ethereal是一款免费开放源代码的网络协议分析程序，可使用在Unix和Windows操作系统下。 Ethereal包含的多个解析器以不安全方式使用tvb_get_nstringz()和tvb_get_nstringz0()函数，远程攻击者可以利用这个漏洞对Ethereal进行单字节缓冲区溢出，可能以root用户权限在系统上执行任意指令。 在ATMGIOP Gryphon、OSPF、PPTP、Quake、Quake2、Quake3、Rsync、SMB、SMPP和TSP解析器处理中存在单字节缓冲区溢出，攻击者精心构建包提交给Ethereal监听的网络，在Ethereal处理时可触发溢出。目前没有详细漏洞细节描述。