漏洞标题
N/A
漏洞描述信息
在Snort 2.9.7.0-WIN32中,不受欢迎的搜索路径漏洞允许远程攻击者执行任意代码并实施 DLL 劫持攻击,攻击者通过一个位于远程文件共享相同目录下的Trojan horse tcapi.dll来进行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Snort 2.9.7.0-WIN32 allows remote attackers to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse tcapi.dll that is located in the same folder on a remote file share as a pcap file that is being processed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snort 安全漏洞
漏洞描述信息
Snort是Snort团队的一套网络入侵预防软件与网络入侵检测软件。该软件提供数据包嗅探、数据包分析和数据包检测等功能。 Snort 2.9.7.0-WIN32版本中存在不可信的搜索路径漏洞。远程攻击者可借助tcapi.dll木马病毒文件利用该漏洞执行任意代码,实施DLL劫持攻击。
CVSS信息
N/A
漏洞类别
授权问题