Libnids TCP包重组内存破坏漏洞 CVE-2003-0850 CNNVD-200311-052
7.5
AV
AC
AU
C
I
A
发布:
2003-11-17
修订:
2016-10-18
Libnids是一款NIDS功能实现库。 Libnids在处理TCP重组的时候缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Libnids提供IP分片,TCP流重组和端口扫描检测等功能,Libnids在处理过大的TCP包时存在问题,可导致发送恶意TCP包使使用Libnids TCP包重组功能的应用程序崩溃,精心提供恶意数据可能以应用程序进程在系统上执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
