漏洞标题
N/A
漏洞描述信息
Cisco Sourcefire Snort 3.0在 Build 233 之前存在一个缓冲区溢出(Buffer Overread)与解码器阵列的使用有关。阵列大小被减去一个,使得可以使用 0xFFFF 的以太网类型阅读到阵列的末尾。增加阵列大小可以解决此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Sourcefire Snort 3.0 before build 233 has a Buffer Overread related to use of a decoder array. The size was off by one making it possible to read past the end of the array with an ether type of 0xFFFF. Increasing the array size solves this problem.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Sourcefire Snort 缓冲区错误漏洞
漏洞描述信息
Cisco Sourcefire Snort是美国思科(Cisco)公司(原Snort团队)的一套网络入侵预防软件与网络入侵检测软件。该软件提供数据包嗅探、数据包分析和数据包检测等功能。 Cisco Sourcefire Snort build 233之前的3.0版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(缓冲区越边界读取)。
CVSS信息
N/A
漏洞类别
缓冲区错误