CVE-2003-0356 (CNNVD-200306-032)
中文标题:
Ethereal多个解析器单字节缓冲区溢出漏洞
英文标题:
Multiple off-by-one vulnerabilities in Ethereal 0.9.11 and earlier allow remote attackers to cause a...
漏洞描述
中文描述:
Ethereal是一款免费开放源代码的网络协议分析程序,可使用在Unix和Windows操作系统下。 Ethereal包含的多个解析器以不安全方式使用tvb_get_nstringz()和tvb_get_nstringz0()函数,远程攻击者可以利用这个漏洞对Ethereal进行单字节缓冲区溢出,可能以root用户权限在系统上执行任意指令。 在ATMGIOP Gryphon、OSPF、PPTP、Quake、Quake2、Quake3、Rsync、SMB、SMPP和TSP解析器处理中存在单字节缓冲区溢出,攻击者精心构建包提交给Ethereal监听的网络,在Ethereal处理时可触发溢出。目前没有详细漏洞细节描述。
英文描述:
Multiple off-by-one vulnerabilities in Ethereal 0.9.11 and earlier allow remote attackers to cause a denial of service and possibly execute arbitrary code via the (1) AIM, (2) GIOP Gryphon, (3) OSPF, (4) PPTP, (5) Quake, (6) Quake2, (7) Quake3, (8) Rsync, (9) SMB, (10) SMPP, and (11) TSP dissectors, which do not properly use the tvb_get_nstringz and tvb_get_nstringz0 functions.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| ethereal | ethereal | * | - | - |
cpe:2.3:a:ethereal:ethereal:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2003-0356 |
2025-11-11 15:17:26 | 2025-11-11 07:32:19 |
| NVD | nvd_CVE-2003-0356 |
2025-11-11 14:50:37 | 2025-11-11 07:41:05 |
| CNNVD | cnnvd_CNNVD-200306-032 |
2025-11-11 15:08:42 | 2025-11-11 07:48:51 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200306-032
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 9.8
- cvss_vector: NOT_EXTRACTED -> CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- cvss_version: NOT_EXTRACTED -> 3.1
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']