Vulnerabilidad en desbordamiento de búfer basadas en pila en Sniffit (CVE-2014-5439)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
19/11/2019
Última modificación:
18/08/2020
Descripción
Existen varias vulnerabilidades de desbordamiento de búfer basadas en pila en Sniffit anterior a la versión 0.3.7 a través de un archivo de configuración especialmente diseñado que omitirá el bit NX no ejecutable, el SSP protector de aplastamiento de pila y los mecanismos de protección ASLR de aleatorización del diseño de espacio de direcciones, lo que podría permitir que un usuario malintencionado se ejecute código arbitrario
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sniffit_project:sniffit:*:*:*:*:*:*:*:* | 0.3.7 (incluyendo) | |
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página