Уязвимость функции gtkui_conf_read() компонента src/interfacesgtk/ec_gtk_conf.c инструмента защиты от MITM атак в LAN Ettercap связана с отсутствием проверки владельца файла /tmp/.ettercap_gtk. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для Ettercap:
использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=643453
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2010-3843
| Балл | 4.6 — высокая опасность |