CH azonosító
CH-8295Angol cím
Snort "rule20275eval()" Buffer Overflow VulnerabilityFelfedezés dátuma
2013.01.20.Súlyosság
KözepesÖsszefoglaló
A Snort egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a “rule20275eval()” függvény (netbios_kb961501-smb-printss-reponse.c) határhibája okozza, amely a DEC/RPC válaszok feldolgozása közben jelentkezik, és amit kihasználva verem alapú puffer túlcsordulást lehet előidézni.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, de szükséges, hogy a “3-20275” szabály engedélyezve legyen.
A sérülékenységet a 2.9.4.0, 2.9.3.1 és 2.9.2.3 verziókban jelentették, de más kiadások is érintettek lehetnek.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.snort.org
Gyártói referencia: www.snort.org
Egyéb referencia: twitter.com
SECUNIA 51901
