Snort puffer túlcsordulásos sérülékenység

CH azonosító

CH-8295

Angol cím

Snort "rule20275eval()" Buffer Overflow Vulnerability

Felfedezés dátuma

2013.01.20.

Súlyosság

Közepes

Érintett rendszerek

Snort
Sourcefire

Érintett verziók

Snort 2.9.x

Összefoglaló

A Snort egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a “rule20275eval()” függvény (netbios_kb961501-smb-printss-reponse.c) határhibája okozza, amely a DEC/RPC válaszok feldolgozása közben jelentkezik, és amit kihasználva verem alapú puffer túlcsordulást lehet előidézni.

A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, de szükséges, hogy a “3-20275” szabály engedélyezve legyen.

A sérülékenységet a 2.9.4.0, 2.9.3.1 és 2.9.2.3 verziókban jelentették, de más kiadások is érintettek lehetnek.