A vulnerability has been found in Ettercap up to 0.8.3. The affected element is the function FUNC_DECODER of the file src/dissectors/ec_gg.c of the component GG Dissector. The manipulation of the argument gg leads to heap-based buffer overflow. The attack is possible to be carried out remotely. The complexity of an attack is rather high. The exploitability is described as difficult. The exploit has been disclosed to the public and may be used. Upgrading to version 0.8.4 is sufficient to fix this issue. The identifier of the patch is feeae6fa366e01a3dd9f1857ec6aae847b2ae00c. It is suggested to upgrade the affected component.
A heap-based buffer overflow vulnerability exists in Ettercap versions up to 0.8.3 in the GG Dissector component, potentially allowing remote code execution. The vulnerability requires high attack complexity but has been publicly disclosed and can be fixed by upgrading to version 0.8.4.
ثغرة تجاوز المخزن المؤقت على أساس الكومة في مكون GG Dissector بملف src/dissectors/ec_gg.c في Ettercap حتى الإصدار 0.8.3. يمكن استغلال الثغرة عن بعد من خلال معالجة معاملات gg المعيبة، مما قد يؤدي إلى تنفيذ أكواد عشوائية. تم الكشف عن الثغرة علناً وتم إصلاحها في الإصدار 0.8.4.
ثغرة تجاوز المخزن المؤقت في Ettercap حتى الإصدار 0.8.3 قد تسمح بتنفيذ أكواد بعيدة عبر مكون GG Dissector. الثغرة تتطلب تعقيد هجوم عالي لكنها تم الكشف عنها علناً ويمكن إصلاحها بالترقية للإصدار 0.8.4.
Immediately upgrade Ettercap to version 0.8.4 or later. Apply patch feeae6fa366e01a3dd9f1857ec6aae847b2ae00c if immediate upgrade is not possible. Restrict network access to systems running vulnerable Ettercap versions and monitor for suspicious GG protocol traffic.
قم بترقية Ettercap فوراً إلى الإصدار 0.8.4 أو أحدث. طبق التصحيح feeae6fa366e01a3dd9f1857ec6aae847b2ae00c إذا لم تكن الترقية الفورية ممكنة. قيد الوصول الشبكي للأنظمة التي تعمل بإصدارات Ettercap الضعيفة ومراقبة حركة بروتوكول GG المريبة.