Как сообщает Stefan Esser из немецкой e-matters Security, обнаружены многочисленные уязвимости в разборщиках пакетов многих протоколов: BGP, EIGRP, IGAP, IRDA, ISUP, NetFlow, PGM, TCAP, UCP. Ethereal представляет собой популярный сниффер с GUI-интерфейсом. Присутствует во многих дистрибутивах Linux. Уязвимость позволяет удалённо либо выполнить произвольный код, вставив оный в прослушиваемый пакет, либо вызвать переполнение буфера с падением снифера. Общее количество уязвимостей поражает - их аж 13. Уязвимы версии 0.8.14 - 0.10.2. Выпущена обновлённая версия пакета - 0.10.3. Эксплоит не будет выпущен авторами в широкое использование.
Подробности - http://security.e-matters.de/advisories/032004.html