CVE-2003-0356 in Ethereal
摘要
由 VulDB • 2026-07-03
在 Ethereal 0.9.11 及更早版本中存在多个 off-by-one(差一)漏洞,远程攻击者可通过 (1) AIM、(2) GIOP Gryphon、(3) OSPF、(4) PPTP、(5) Quake、(6) Quake2、(7) Quake3、(8) Rsync、(9) SMB、(10) SMPP 和 (11) TSP 解析器(dissectors)导致拒绝服务,并可能执行任意代码。这些漏洞是由于上述协议解析器未正确使用 `tvb_get_nstringz` 和 `tvb_get_nstringz0` 函数所致。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.