Удаленное переполнение буфера в Snort

Дата публикации:
04.03.2003
Дата изменения:
17.10.2006
Всего просмотров:
832
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ISS X-Force обнаружил удаленное переполнение буфера в Snort. Переполнение существует в коде Snort RPC препроцессора.

Удаленный атакующий может эксплуатировать эту уязвимость, чтобы выполнить произвольный код с привилегиями Snort IDS процесса, который обычно выполняется с привилегиями суперпользователя. Уязвимый препроцессор включен по умолчанию. Чтобы эксплуатировать эту уязвимость, достаточно послать злонамеренный пакет к любому хосту на любой сети, контролируемой SNORT системой.

Механизмы защиты типа невыполнимого стека не могут защитить от эксплуатации этой уязвимости. Успешная эксплуатация этой уязвимости не генерирует никаких регистрационных записей.

Уязвимость обнаружена в Snort 1.8.0 - 1.9.0 и устранена в 1.9.1

Ссылки: Snort RPC Preprocessing Vulnerability
[Snort-2003-001] Buffer overflow in Snort RPC preprocessor (fwd)

или введите имя

CAPTCHA