Changer l'apparence
Alertes: Cain & Abel 2.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Accès système / Inconnue
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-586
Localisation(s) : Distante
Date de découverte : 22.03.2005
Date de modification : 23.03.2005
La première vulnérabilité a un impact inconnu, et la deuxième peut être utilisée par un internaute malveillant pour compromettre un système vulnérable.
Deux vulnérabilités ont été rapportées pour Cain & Abel 2.x par Gary O'leary-Steele de Sec-1
Une erreur de limitation dans le filtre du "sniffer" IKE-PSK" peut être exploitée pour causer une débordement de buffer dans le tas en envoyant un paquet IKE forgé. L'exploitation permet l'exécution de code arbitraire. La vulnérabilité a été rapportée pour la version 2.65. D'autres versions peuvent être affectées.
Une erreur de traitement non spécifiée dans le filtre du "sniffer" HTTP peut être exploitée pour causer un débordement de buffer.
/
Mettre à jour vers la version 2.66.
http://www.oxid.it/cain.html
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net