int(236)

Vulnerability Bulletins


Desbordamiento de búfer en el preprocesador RPC de Snort

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Snort CVS HEAD 2.0 (beta)
Snort <= 1.9

Description

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el preprocesador RPC de Snort. Esto podría llevar a que Snort ejecute el posible código contenido en los paquetes capturados por él. Este preprocesador está activado por defecto.

Solution



Actualización de software
Instale la versión 1.9.1 o posterior
http://www.snort.org/dl/snort-1.9.1.tar.gz

Standar resources

Property Value
CVE CAN-2003-0033
BID

Other resources

Bugtraq: Buffer overflow in Snort RPC preprocessor
http://marc.theaimsgroup.com/?l=bugtraq&m=104673492400428&w=2

Version history

Version Comments Date
1.0 Aviso emitido 2003-03-05
Ministerio de Defensa
CNI
CCN
CCN-CERT