Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-3843

Опубликовано: 28 мая 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

The GTK version of ettercap uses a global settings file at /tmp/.ettercap_gtk and does not verify ownership of this file. When parsing this file for settings in gtkui_conf_read() (src/interfacesgtk/ec_gtk_conf.c), an unchecked sscanf() call allows a maliciously placed settings file to overflow a statically-sized buffer on the stack.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ettercap-project:ettercap:0.7.3:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00054
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2010-3843

CVSS3: 7.8
ubuntu
больше 4 лет назад

The GTK version of ettercap uses a global settings file at /tmp/.ettercap_gtk and does not verify ownership of this file. When parsing this file for settings in gtkui_conf_read() (src/interfacesgtk/ec_gtk_conf.c), an unchecked sscanf() call allows a maliciously placed settings file to overflow a statically-sized buffer on the stack.

debian логотип

CVE-2010-3843

CVSS3: 7.8
debian
больше 4 лет назад

The GTK version of ettercap uses a global settings file at /tmp/.etter ...

github логотип

GHSA-2w85-hj5c-563j

github
почти 4 года назад

The gtkui_conf_read function in src/interfaces/gtk/ec_gtk_conf.c in Ettercap 0.7.3, when the GTK interface is used, does not ensure that the contents of the .ettercap_gtk file are controlled by the root user, which allows local users to conduct stack-based buffer overflow attacks and possibly execute arbitrary code, cause a denial of service (memory consumption), or possibly have unspecified other impact via crafted lines in this file.

fstec логотип

BDU:2021-04613

CVSS3: 7.8
fstec
больше 15 лет назад

Уязвимость функции gtkui_conf_read() компонента src/interfacesgtk/ec_gtk_conf.c инструмента защиты от MITM атак в LAN Ettercap, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 17%
0.00054
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787
CWE-787