SniffIt 'sn_cfgfile.c'多个栈缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 04:04:21热评（143）

发布日期：2014-11-26
更新日期：2014-11-28

受影响系统：
Sniffit Sniffit
描述：
BUGTRAQ ID: 71318
CVE(CAN) ID: CVE-2014-5439

Sniffit是数据嗅探器及监控工具。可运行在多种Unix/Linux平台上。

SniffIt在实现上存在多个缓冲区溢出漏洞，攻击者可通过构造的sniffit配置文件，绕过三个保护机制（NX、SSP、ASLR），然后以root权限执行任意代码。

Linux下嗅探器Sniffit的下载安装及使用图解

<*来源：Ismael Ripoll

链接：http://www.securityfocus.com/archive/1/534097
*>

建议：
厂商补丁：

Sniffit
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://reptile.rug.ac.be/~coder/sniffit/sniffit.html

参考：
http://hmarco.org/bugs/CVE-2014-5439-sniffit_0.3.7-stack-buffer-overflow.html

本文永久更新链接地址：

推荐文章：