漏洞标题
N/A
漏洞描述信息
在Snort 2.6.1之前,Snort中的算法复杂性漏洞,在规则匹配中针对某些规则的谓词评估过程中,允许远程攻击者通过构造网络流量来实现拒绝服务(CPU消耗和检测故障),也被称为“回溯攻击”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Algorithmic complexity vulnerability in Snort before 2.6.1, during predicate evaluation in rule matching for certain rules, allows remote attackers to cause a denial of service (CPU consumption and detection outage) via crafted network traffic, aka a "backtracking attack."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snort Backtracking 算法拒绝服务漏洞
漏洞描述信息
Snort 2.6.1之前版本中存在计算法则复杂漏洞。当对特定规则进行规则匹配的本质评估过程中,远程攻击者可以借助特制的网络流量,引起拒绝服务攻击(CPU耗竭和检测损耗)。又称"原路返回攻击"。
CVSS信息
N/A
漏洞类别
其他