NetworkMiner 目录遍历和不安全库加载漏洞

文章由LinuxBoy分享于2019-04-02 03:04:48热评（367）

发布日期：2013-08-08
更新日期：2013-08-11

受影响系统：
netresec NetworkMiner 1.4.1
描述：
--------------------------------------------------------------------------------
NetworkMiner是网络取证和网络安全监控的工具。

NetworkMiner 1.4.1加载某些库时不太安全，诱使用户打开远程 WebDAV 或 SMB 共享上的PCAP文件，会导致加载任意库。释放文件时没有正确验证某些输入，恶意的PCAP文件会导致通过目录遍历释放文件到任意位置。成功利用该漏洞会导致执行任意代码。

<*来源：Ucha Gobejishvili
Alyssa Milburn

链接：http://secunia.com/advisories/54431/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

netresec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netresec.com/?page=Networkminer

推荐文章：