漏洞信息(CVE-2006-5276)

一、漏洞 CVE-2006-5276 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Snort 2.6.1.3 和 2.7 beta 2 之前，基于栈的缓冲区溢出在 DCE/RPC 预处理器中；以及Sourcefire 入侵检测器；允许远程攻击者通过构造的 SMB 流量执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Stack-based buffer overflow in the DCE/RPC preprocessor in Snort before 2.6.1.3, and 2.7 before beta 2; and Sourcefire Intrusion Sensor; allows remote attackers to execute arbitrary code via crafted SMB traffic.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Snort DCE/RPC预处理器远程缓冲区溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Snort是Snort团队的一套网络入侵预防软件与网络入侵检测软件。该软件提供数据包嗅探、数据包分析和数据包检测等功能。很多其他IDS产品中也使用了Snort及其组件。 Snort DCE/RPC预处理器中有漏洞的代码无法正确的重组某些类型的SMB和DCE/RPC报文。攻击者可以通过向Snort所监控的主机或网络发送特制的TCP报文来利用这个漏洞。DCE/RPC预处理器是默认启用的，攻击者不必完成TCP握手就可以实施攻击。 Nortel Threat Protection System及SourceFir

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-5276 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-5276 的情报信息

http://www116.nortelnetworks.com/pub/repository/CLARIFY/DOCUMENT/2007/08/021923-01.pdf x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=229265 x_refsource_MISC
http://www.snort.org/docs/advisory-2007-02-19.html x_refsource_CONFIRM
http://www130.nortelnetworks.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=540173 x_refsource_CONFIRM
https://www.exploit-db.com/exploits/3362 exploit x_refsource_EXPLOIT-DB
http://secunia.com/advisories/26746 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24190 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24239 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24272 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/22616 vdb-entry x_refsource_BID
http://secunia.com/advisories/24240 third-party-advisory x_refsource_SECUNIA
http://www.osvdb.org/32094 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/24235 third-party-advisory x_refsource_SECUNIA
http://www.securitytracker.com/id?1017669 vdb-entry x_refsource_SECTRACK
http://www.securitytracker.com/id?1017670 vdb-entry x_refsource_SECTRACK
http://www.kb.cert.org/vuls/id/196240 third-party-advisory x_refsource_CERT-VN
http://www.us-cert.gov/cas/techalerts/TA07-050A.html third-party-advisory x_refsource_CERT
http://www.vupen.com/english/advisories/2007/0668 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/31275 vdb-entry x_refsource_XF
http://www.vupen.com/english/advisories/2007/0656 vdb-entry x_refsource_VUPEN
http://security.gentoo.org/glsa/glsa-200703-01.xml vendor-advisory x_refsource_GENTOO
http://fedoranews.org/updates/FEDORA-2007-206.shtml vendor-advisory x_refsource_FEDORA
http://iss.net/threats/257.html third-party-advisory x_refsource_ISS
http://www.securityfocus.com/archive/1/461810/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-5276

一、 漏洞 CVE-2006-5276 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-5276 的公开POC

三、漏洞 CVE-2006-5276 的情报信息

一、漏洞 CVE-2006-5276 基础信息