Удаленное переполнение буфера в Snort

Дата публикации:
18.04.2003
Всего просмотров:
730
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Snort network sniffer в TCP reassembly code. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Core Security Technologies сообщил, что модуль stream4 preprocessor, который повторно собирает (reassembly) TCP трафик, содержит эксплуатируемое целочисленное переполнение буфера.

В результате удаленный атакующий может послать специально сформированную серию пакетов к или через сеть, контролируемую Snort, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями процесса Snort (обычно root).

Уязвимость обнаружена в Snort 2.0 prior to RC1 и более ранних версиях

Ссылки: Snort TCP Stream Reassembly Integer Overflow Vulnerability

или введите имя

CAPTCHA