![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR13-008 Sourcefire - Snort är sårbar
Bristen beror på otillräcklig in-datakontroll i en funktion och kan utnyttjas för att exekvera godtycklig kod eller försätta systemet i ett icke nåbart tillstånd.
Problembeskrivning
CVE-referens: -
Sårbarheten som upptäckts av Tavis Ormandy beror på bristande kontroll av in-data i funktionen: rule20275eval() vilket kan leda till att stacken överflödas. Ett effektivt utnyttjande kan låta en angripare förse systemet med kod som sedan exekveras eller får tjänsten på systemet att sluta fungera. För att det skall vara möjligt måste regel nr 3-20275 vara aktiverad. Sourcefire har redan släppt ett nytt regelverk som skall åtgärda denna brist.
Påverkade versioner
- Version 2.9.4.0, 2.9.3.1 och 2.9.2.3.