阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2005-3252
中危
Snort 2.4.2 - Back Orifice Pre-Preprocessor Remote Exploit 利用漏洞(4)
CVE编号
CVE-2005-3252
利用情况
POC 已公开
补丁情况
官方补丁
披露时间
2005-10-19
漏洞描述
在2.4.3之前的Snort的Back Orifice(BO)预处理器中,基于堆栈的缓冲区溢出使远程攻击者可以通过精心制作的UDP数据包执行任意代码。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0505.html
http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0010.html
http://secunia.com/advisories/17220
http://secunia.com/advisories/17255
http://secunia.com/advisories/17559
http://securitytracker.com/id?1015070
http://www.kb.cert.org/vuls/id/175500
http://www.osvdb.org/20034
http://www.securityfocus.com/bid/15131
http://www.snort.org/docs/change_logs/2.4.3/Changelog.txt
http://www.us-cert.gov/cas/techalerts/TA05-291A.html
http://www.vupen.com/english/advisories/2005/2138
http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&D...
http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&D...
http://xforce.iss.net/xforce/alerts/id/207
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
sourcefire
snort
2.4.0
-
运行在以下环境
应用
sourcefire
snort
2.4.1
-
运行在以下环境
应用
sourcefire
snort
2.4.2
-
运行在以下环境
系统
debian_10
snort
*
Up to
(excluding)
2.9.7.0-5
运行在以下环境
系统
debian_11
snort
*
Up to
(excluding)
2.9.15.1-5
阿里云评分
6.2
攻击路径
本地
攻击复杂度
复杂
权限要求
普通权限
影响范围
越权影响
EXP成熟度
POC 已公开
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
无影响
全网数量
N/A
CWE-ID
漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×
https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/ids/snortbopre.rb
https://www.exploit-db.com/exploits/10026
https://www.exploit-db.com/exploits/1272
https://www.exploit-db.com/exploits/1313
https://www.exploit-db.com/exploits/1314
https://www.exploit-db.com/exploits/16834