Ethereal拒绝服务漏洞

漏洞信息详情

Ethereal拒绝服务漏洞

• CNNVD编号：CNNVD-200504-101
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1281
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-04-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ethereal_group
• 漏洞来源：

Ethereal 是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于tcpdump，但 Ethereal 还具有设计完美的 GUI 和众多分类信息及过滤选项。用户通过 Ethereal，同时将网卡插入混合模式，可以查看到网络中发送的所有通信流量。
Ethereal 0.10.10及更早版本使得远程攻击者可以通过一个特制的长度为4的RSVP包来发起拒绝服务攻击(无限循环)。

来源: BID
名称: 13391
链接:http://www.securityfocus.com/bid/13391

来源: BUGTRAQ
名称: 20050426 tcpdump(/ethereal)[]: (RSVP) rsvp_print() infinite loop DOS.
链接:http://www.securityfocus.com/archive/1/396930