CVE-2026-3606 Ettercap — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	4,8 (MEDIUM)
Тип уязвимости	CWE-125 (Out-of-bounds Read (Чтение за границами)), CWE-119 (Buffer Overflow (Переполнение буфера))
Поставщик	Ettercap
Публичный эксплойт	Нет

В Ettercap 0.8.4-Garofalo обнаружена уязвимость. Этой уязвимости подвержена функция add_data_segment файла src/ettercap/utils/etterfilter/ef_output.c компонента etterfilter. Манипулирование приводит к чтению за пределами поля.

Для реализации этой атаки необходим локальный доступ. Эксплойт был раскрыт публике и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.

Показать оригинальное описание (EN)

A vulnerability has been found in Ettercap 0.8.4-Garofalo. Affected by this vulnerability is the function add_data_segment of the file src/ettercap/utils/etterfilter/ef_output.c of the component etterfilter. The manipulation leads to out-of-bounds read. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. The project was informed of the problem early through an issue report but has not responded yet.