Удаленное переполнение буфера в Snort
| Дата публикации: | 04.03.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1121 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | ISS X-Force обнаружил удаленное переполнение буфера в Snort. Переполнение существует в коде Snort RPC препроцессора.
Удаленный атакующий может эксплуатировать эту уязвимость, чтобы выполнить произвольный код с привилегиями Snort IDS процесса, который обычно выполняется с привилегиями суперпользователя. Уязвимый препроцессор включен по умолчанию. Чтобы эксплуатировать эту уязвимость, достаточно послать злонамеренный пакет к любому хосту на любой сети, контролируемой SNORT системой. Механизмы защиты типа невыполнимого стека не могут защитить от эксплуатации этой уязвимости. Успешная эксплуатация этой уязвимости не генерирует никаких регистрационных записей. Уязвимость обнаружена в Snort 1.8.0 - 1.9.0 и устранена в 1.9.1 |
| Ссылки: |
Snort RPC Preprocessing Vulnerability [Snort-2003-001] Buffer overflow in Snort RPC preprocessor (fwd) |