Ettercap sérülékenységek

CH azonosító

CH-11880

Angol cím

Ettercap multiple vulnerabilities

Felfedezés dátuma

2014.12.17.

Súlyosság

Magas

Érintett rendszerek

Gentoo
Linux

Érintett verziók

Ettercap 8.0 - 8.1

Összefoglaló

Az Ettercap alkalmazásban több biztonsági hibára is fény derült. 

Leírás

Ezek elsősorban jogosulatlan távoli műveletvégrehajtást, illetve kódfuttatást segíthetnek elő puffertúlcsordulási hibák által.

A sérülékenységek az alábbi összetevőket érintik:
– nbns_spoof() függvény (plug-ins/nbns_spoof/nbns_spoof.c)
– dissector_TN3270() függvény (src/dissectors/ec_TN3270.c)
– dissector_gg() függvény (src/dissectors/ec_gg.c)
– radius_get_attribute() függvény (src/dissectors/ec_radius.c).

Megoldás

A kiadott hibajavítások (forráskód szintű) alkalmazása.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »