Отказ в обслуживании в Snort

Дата публикации:27.12.2004
Всего просмотров:906
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Snort 2.2.x
Уязвимые версии: Snort версии до 2.3.0-RC1

Описание:
Обнаружена уязвимость в Snort. Удаленный атакующий может вызвать отказ в обслуживании системы.

Уязвимость обнаружена в файле 'src/decode.c'. Удаленный атакующий может послать специально сформированный пакет и вызвать отказ в обслуживании системы. Демонстрационный эксплоит доступен по адресу:

http://www.k-otik.com/exploits/20041222.angelDust.c.php

URL производителя: http://www.snort.org/

Решение: Установите обновление
http://www.snort.org/dl/

Ссылки: Snort TCP/IP Options Bug Lets Remote Users Deny Service