PT-2004-1726 · Ethereal · Ethereal

Publicado

2004-07-08

Atualizado

2024-02-14

CVE-2004-0634

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Ethereal versions 0.9.15 through 0.10.4

Description The issue allows remote attackers to cause a denial of service, resulting in a process crash, by exploiting the SMB SID snooping capability via a handle without a policy name, leading to a null dereference.

Recommendations For Ethereal versions 0.9.15 through 0.10.4, consider disabling the SMB SID snooping capability as a temporary workaround to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-0634

RHSA-2004:378

Produtos afetados

Ethereal

PT-2004-1726 · Ethereal · Ethereal

CVE-2004-0634

Identificadores relacionados

Produtos afetados

Referências · 14