PT-2004-3542 · Cisco · Snort

Publicado

2004-12-31

Atualizado

2017-07-20

CVE-2004-2652

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Snort versions prior to 2.3.0

Description The issue allows remote attackers to cause a denial of service (crash) via packets with invalid TCP/IP options, which trigger a null dereference. This occurs when printing TCP/IP options using FAST output or verbose mode.

Recommendations For versions prior to 2.3.0, update to version 2.3.0 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-2652

Produtos afetados

Snort

PT-2004-3542 · Cisco · Snort

CVE-2004-2652

Identificadores relacionados

Produtos afetados

Referências · 12