Date de Publication: 2003-05-09
 Titre: Ethereal Multiple Dissector integer overflows vulnerabilities
 K-Otik ID : 0072
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Ethereal est un sniffeur réseau qui permet d'analyser les flux de données à partir d'un fichier ou directement du réseau. Plusieurs vulnérabilités de type "integer overflows" touchent Ethereal, elles peuvent être exploitées en envoyant sur un réseaux surveillé, des paquets particuliers. Une exploitation réussie, causera un buffer overflow et permettra l'exécution de code arbitraire avec les privileges de l'utilisateur exécutant Ethereal.


  * Versions Vulnérables *

Ethereal version 0.9.12


  * Solution *

Utiliser Ethereal version 0.9.12:
http://www.ethereal.com/download.html


  * Crédits *
 
Faille découverte par Timo Sirainen (Mai 2003).