В Snort найдена критическая уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в системе обнаружения вторжений Snort, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение буфера существует при обработке Back Orifice пакетов. Удаленный пользователь может послать приложению специально сформированные UDP-пакеты, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «критическая». Уязвимы Snort 2.4.0 — 2.4.2. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (2.4.3) с сайта производителя, сообщил Securitylab.

Первый в России ИТ-маркетплейс Market.CNews для Вашего бизнеса. С ценами на ИТ-услуги от сотен поставщиков

Подписаться на новости

Короткая ссылка

В Snort найдена критическая уязвимость

Другие материалы рубрики

Конференции

CNews FORUM Кейсы 2025

Инновация года 2025

Импортозамещение года 2025

MARKET.CNEWS

Kubernetes

IaaS

BPM

DBaaS

Техника

Обзор HUAWEI WATCH FIT 4 Pro: легкие смарт-часы для спорта

Обзор наушников HUAWEI FreeArc: новые возможности, дизайн и уровень комфорта

ИИ-нутрициолог: бесплатные нейросети для планирования питания

Наука

Выкованные в огне: как гамма-всплески создали самые тяжелые элементы во Вселенной

Древний солнцезащитный крем: как люди пережили апокалипсис солнечной бури 41 000 лет назад

Большого взрыва не было? Теория повторяющихся всплесков может все объяснить

Мозги в «кремнии»: как разрабатывают нейроморфные процессоры в России

Мобильное приложение стало самым популярным цифровым сервисом для сотрудников «ФосАгро»

Чем заменить западную СУБД

Мозги в «кремнии»: как разрабатывают нейроморфные процессоры в России

Мобильное приложение стало самым популярным цифровым сервисом для сотрудников «ФосАгро»

Бизнес заинтересован в замене ИТ-конвейера