Snort puffer túlcsordulásos sérülékenység

2013. január 21. 15:37

CH azonosító

CH-8295

Angol cím

Snort "rule20275eval()" Buffer Overflow Vulnerability

Felfedezés dátuma

2013.01.20.

Súlyosság

Közepes

Érintett rendszerek

Snort
Sourcefire

Érintett verziók

Snort 2.9.x

Összefoglaló

A Snort egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a “rule20275eval()” függvény (netbios_kb961501-smb-printss-reponse.c) határhibája okozza, amely a DEC/RPC válaszok feldolgozása közben jelentkezik, és amit kihasználva verem alapú puffer túlcsordulást lehet előidézni.

A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, de szükséges, hogy a “3-20275” szabály engedélyezve legyen.

A sérülékenységet a 2.9.4.0, 2.9.3.1 és 2.9.2.3 verziókban jelentették, de más kiadások is érintettek lehetnek.

Hivatkozások

Gyártói referencia: blog.snort.org
Gyártói referencia: www.snort.org
Egyéb referencia: twitter.com
SECUNIA 51901

Legfrissebb sérülékenységek

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége

Tovább a sérülékenységekhez »

Snort puffer túlcsordulásos sérülékenység