Snort sérülékenysége


2016. október 5. 08:05

CH azonosító

CH-13599

Angol cím

Snort vulnerability

Felfedezés dátuma

2016.10.03.

Súlyosság

Magas

Érintett rendszerek

Snort

Érintett verziók

Snort

Összefoglaló

A Snort magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a kiszemelt felhasználó rendszerén. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A sérülékenység egy távoli megosztás segítségével használható ki, ahol a támadó egy pcap és egy speciálisan megszerkesztett “tcapi.dll” fájlt készíthet. Mikor a pcap állomány megnyitásra kerül a távoli megosztáson keresztül Snort-al, a felhasználó rendszere lefuttatja a DLL fájban található kódokat. A kód a felhasználóval azonos privilégiumokkal fog futni.

Megoldás

Ismeretlen

Támadás típusa

execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: hyp3rlinx.altervista.org
Egyéb referencia: www.securitytracker.com
CVE-2016-1417 - NVD CVE-2016-1417

Legfrissebb sérülékenységek
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
Tovább a sérülékenységekhez »