Удаленное переполнение буфера в Snort
| Дата публикации: | 18.04.2003 |
| Всего просмотров: | 982 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Snort network sniffer в TCP reassembly code. Удаленный пользователь может выполнить произвольный код на уязвимой системе.
Core Security Technologies сообщил, что модуль stream4 preprocessor, который повторно собирает (reassembly) TCP трафик, содержит эксплуатируемое целочисленное переполнение буфера. В результате удаленный атакующий может послать специально сформированную серию пакетов к или через сеть, контролируемую Snort, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями процесса Snort (обычно root). Уязвимость обнаружена в Snort 2.0 prior to RC1 и более ранних версиях |
| Ссылки: | Snort TCP Stream Reassembly Integer Overflow Vulnerability |