Desbordamiento de bufer en preprocesador DCE/RPC de Snort

Snort ha anunciado una vulnerabilidad en la que un usuario remoto podría ejecutar código arbitrario en el sistema afectado. La vulnerabilidad reside en un error de límites en el preprocesador DCE/RPC cuando se recomponen peticiones SMB Write AndX requests. 

Nos dice que un atacante remoto podrá emplear este problema para provocar un desbordamiento de bufer a través del envío de paquetes específicamente creados a través de una red monitorizada por Snort.

Las versiones Snort que pueden ser vulneradas son 2.6.1, 2.6.1.1, 2.6.1.2 y 2.7.0 beta 1

Por tal motivo se ha publicado la versión 2.6.1.3 que corrige el problema. 

Mas información en este enlace

Cortesía Koalasoft-Sitio de Amigos

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/20070227182104636