Отказ в обслуживании в Snort

Дата публикации:
27.12.2004
Всего просмотров:
835
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Snort 2.2.x
Уязвимые версии: Snort версии до 2.3.0-RC1

Описание:
Обнаружена уязвимость в Snort. Удаленный атакующий может вызвать отказ в обслуживании системы.

Уязвимость обнаружена в файле 'src/decode.c'. Удаленный атакующий может послать специально сформированный пакет и вызвать отказ в обслуживании системы. Демонстрационный эксплоит доступен по адресу:

http://www.k-otik.com/exploits/20041222.angelDust.c.php

URL производителя: http://www.snort.org/

Решение: Установите обновление
http://www.snort.org/dl/

Ссылки: Snort TCP/IP Options Bug Lets Remote Users Deny Service

или введите имя

CAPTCHA