Podatność CVE-2006-6931
Publikacja: 2007-01-16   Modyfikacja: 2012-02-12

Opis:
Algorithmic complexity vulnerability in Snort before 2.6.1, during predicate evaluation in rule matching for certain rules, allows remote attackers to cause a denial of service (CPU consumption and detection outage) via crafted network traffic, aka a "backtracking attack."

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Snort -> Snort 

 Referencje:
http://www.snort.org/pub-bin/snortnews.cgi
http://www.securityfocus.com/bid/21991
http://www.cs.wisc.edu/~smithr/pubs/randy_smith_acsac2006.zip
http://www.cs.wisc.edu/~smithr/pubs/acsac2006.pdf
http://www.acsac.org/2006/papers/54.pdf
http://www.acsac.org/2006/advance_program.html
http://www.acsac.org/2006/abstracts/54.html
http://secunia.com/advisories/23716
http://lists.immunitysec.com/pipermail/dailydave/2007-January/003954.html
http://xforce.iss.net/xforce/xfdb/31430
http://www.osvdb.org/32096
http://www.mandriva.com/security/advisories?name=MDKSA-2007:051
http://securitytracker.com/id?1017508
http://security.gentoo.org/glsa/glsa-200702-03.xml
http://secunia.com/advisories/24338
http://secunia.com/advisories/24164
Copyright 2024, cxsecurity.com

 

Back to Top