Несколько продуктов Cisco подвержены уязвимости в декодере Snort 3 HTTP, которая может позволить неаутентифицированному удаленному злоумышл…
Несколько продуктов Cisco подвержены уязвимости в декодере Snort 3 HTTP, которая может позволить неаутентифицированному удаленному злоумышленнику вызвать раскрытие возможных конфиденциальных данных или привести к сбою двигателя обнаружения Snort 3. Эта уязвимость обусловлена ошибкой в логике обработки буфера при анализе MIME полей HTTP-заголовка. Это может привести к недостаточному читательному буферу. Злоумышленник может использовать эту уязвимость, отправляя созданные HTTP-пакеты через установленное соединение, которое разбирается Snort 3. Успешный эксплойт может позволить злоумышленнику вызвать один из двух возможных исходов: неожиданный перезапуск двигателя обнаружения Snort 3, который может вызвать состояние отказа в обслуживании (DoS) или раскрытие информации конфиденциальной информации в потоке данных Snort 3. Из-за недостаточного чтения, возможно, что конфиденциальная информация, которая не является действительными данными соединения, может быть возвращена.
Продукт выполняет чтение из буфера посредством механизмов доступа к буферу — таких как индексы или указатели, — ссылающихся на области памяти, расположенные перед началом целевого буфера.
https://cwe.mitre.org/data/definitions/127.html →Открыть в коллекции CWE →