漏洞标题
N/A
漏洞描述信息
在libnids之前1.18版本的TCP重命名功能允许远程攻击者通过“过大的TCP包”造成“内存篡改”并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The TCP reassembly functionality in libnids before 1.18 allows remote attackers to cause "memory corruption" and possibly execute arbitrary code via "overlarge TCP packets."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libnids TCP包重组内存破坏漏洞
漏洞描述信息
Libnids是一款NIDS功能实现库。 Libnids在处理TCP重组的时候缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Libnids提供IP分片,TCP流重组和端口扫描检测等功能,Libnids在处理过大的TCP包时存在问题,可导致发送恶意TCP包使使用Libnids TCP包重组功能的应用程序崩溃,精心提供恶意数据可能以应用程序进程在系统上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题