CVE-2002-0276 (CNNVD-200205-113)
HIGH
有利用代码
中文标题:
Ettercap大数据包缓冲区溢出漏洞
英文标题:
Buffer overflow in various decoders in Ettercap 0.6.3.1 and earlier, when running on networks with a...
CVSS分数:
7.5
发布时间:
2003-04-02 05:00:00
漏洞类型:
授权问题
状态:
PUBLISHED
数据质量分数:
0.40
数据版本:
v4
漏洞描述
中文描述:
Ettercap是Ettercap团队开发的一套基于Linux和BSD平台的多用途数据包嗅探程序,它支持创建和发送伪造的包、发送从网络适配器到应用软件各种级别的包、绑定监听数据到一个本地端口等。 Ettercap在处理大数据包的实现上存在问题,远程攻击者可能利用这个漏洞在运行Ettercap的主机上执行任意指令。 当Ettercap收到一个大的数据包并把它提交给解码程序解码时,可能发生缓冲区溢出问题,堆栈中的数据被改写,从而导致执行攻击者注入的任意指令。这种情况可能在Ettercap与一个MTU大于以太网标准值的网络接口相联系时或者Ettercap收到一个有伪造的包长度信息的数据包时发生。 Ettercap通常情况下以root身份执行,并且之前版本的Ettercap也有可能受此漏洞的影响。
英文描述:
Buffer overflow in various decoders in Ettercap 0.6.3.1 and earlier, when running on networks with an MTU greater than 2000, allows remote attackers to execute arbitrary code via large packets.
CWE类型:
(暂无数据)
标签:
remote
linux
FermÃn J. Serna
OSVDB-5337
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| ettercap | ettercap | 0.6.3.1 | - | - |
cpe:2.3:a:ettercap:ettercap:0.6.3.1:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20020213 [NGSEC-2002-1] Ettercap, remote root compromise
mailing-list
cve.org
访问
cve.org
4104
vdb-entry
cve.org
访问
cve.org
ettercap-memcpy-bo(8200)
vdb-entry
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ExploitDB EDB-21289
EXPLOIT
exploitdb
访问
exploitdb
Download Exploit EDB-21289
EXPLOIT
exploitdb
访问
exploitdb
CVE Reference: CVE-2002-0276
ADVISORY
cve.org
访问
cve.org
CVSS评分详情
7.5
HIGH
CVSS向量:
AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本:
2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2003-04-02 05:00:00
修改时间:
2024-08-08 02:42:28
创建时间:
2025-11-11 15:32:15
更新时间:
2026-01-26 02:16:43
利用信息
此漏洞有可利用代码!
利用代码数量:
1
利用来源:
未知
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-0276 |
2025-11-11 15:17:23 | 2025-11-11 07:32:15 |
| NVD | nvd_CVE-2002-0276 |
2025-11-11 14:50:27 | 2025-11-11 07:41:01 |
| CNNVD | cnnvd_CNNVD-200205-113 |
2025-11-11 15:08:40 | 2025-11-11 07:48:47 |
| EXPLOITDB | exploitdb_EDB-21289 |
2025-11-11 15:05:26 | 2025-11-11 08:16:13 |
版本与语言
当前版本:
v4
主要语言:
EN
支持语言:
EN
ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4
EXPLOITDB
2025-11-11 16:16:13
references_count: 4 → 7; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- references_count: 4 -> 7
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3
CNNVD
2025-11-11 15:48:47
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200205-113; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200205-113
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:01
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']