|
Ethereal是一款网络协议分析软件,可使用在多种Unix和Linux操作系统下。Ethereal包含AFS/LMP,SOCKS/RSVP分析器分析各种协议。
Ethereal包含的AFS/LMP/SOCKS/RSVP分析器存在漏洞,远程攻击者可以利用这些漏洞进行缓冲区溢出攻击,可能以Ethereal进程的权限在系统上执行任意指令。
Ethereal AFS分析器用于对AFS协议进行解码,在某些条件下,攻击者可以发送畸形的AFS数据导致Ethereal进程在解析时出现内存破坏并产生core dump,造成拒绝服务攻击。
Ethereal RSVP分析器用于对RSVP协议进行解码,在某些条件下,攻击者可以发送畸形的RSVP数据导致Ethereal进程在解析时出现内存破坏并产生core dump,造成拒绝服务攻击。
Ethereal SOCKS分析器用于对SOCKS数据进行解码,在某些条件下,攻击者可以发送畸形的SOCKS数据导致Ethereal进程在解析时出现内存破坏并产生core dump,造成拒绝服务攻击。
Ethereal LMP分析器用于对LMP协议进行解码,在某些条件下,攻击者可以发送畸形的LMP数据导致Ethereal进程在解析时出现内存破坏并产生core dump,造成拒绝服务攻击。
| 
相关文章
