ISS X-Force обнаружил удаленное переполнение буфера в Snort. Переполнение существует в коде Snort RPC препроцессора.
Удаленный атакующий может эксплуатировать эту уязвимость, чтобы выполнить произвольный код с привилегиями Snort IDS процесса, который обычно выполняется с привилегиями суперпользователя. Уязвимый препроцессор включен по умолчанию. Чтобы эксплуатировать эту уязвимость, достаточно послать злонамеренный пакет к любому хосту на любой сети, контролируемой SNORT системой.
Механизмы защиты типа невыполнимого стека не могут защитить от эксплуатации этой уязвимости. Успешная эксплуатация этой уязвимости не генерирует никаких регистрационных записей.
Уязвимость обнаружена в Snort 1.8.0 - 1.9.0 и устранена в 1.9.1.