VULHUB ™

Snort是Snort团队的一套网络入侵预防软件与网络入侵检测软件。该软件提供数据包嗅探、数据包分析和数据包检测等功能。很多其他IDS产品中也使用了Snort及其组件。 Snort的Back Orifice ping预处理模块存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在Snort探测器上执行任意指令。 Snort预处理器是一些模块化的插件，通过在运行检测引擎前操作报文来扩展功能。Back Orifice预处理器解码报文以判断报文中是否包含有Back Orifice ping消息。ping检测代码未能充分的限制从报文中读取到固定长度缓冲区中数据的数量，这样导致可能出现缓冲区溢出。 攻击者可以通过发送单个特制的UDP报文导致在目标系统上执行任意代码。

Snort是Snort团队的一套网络入侵预防软件与网络入侵检测软件。该软件提供数据包嗅探、数据包分析和数据包检测等功能。很多其他IDS产品中也使用了Snort及其组件。 Snort的Back Orifice ping预处理模块存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在Snort探测器上执行任意指令。 Snort预处理器是一些模块化的插件，通过在运行检测引擎前操作报文来扩展功能。Back Orifice预处理器解码报文以判断报文中是否包含有Back Orifice ping消息。ping检测代码未能充分的限制从报文中读取到固定长度缓冲区中数据的数量，这样导致可能出现缓冲区溢出。 攻击者可以通过发送单个特制的UDP报文导致在目标系统上执行任意代码。