Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en desbordamiento de búfer basadas en pila en Sniffit (CVE-2014-5439)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
19/11/2019
Última modificación:
18/08/2020

Descripción

Existen varias vulnerabilidades de desbordamiento de búfer basadas en pila en Sniffit anterior a la versión 0.3.7 a través de un archivo de configuración especialmente diseñado que omitirá el bit NX no ejecutable, el SSP protector de aplastamiento de pila y los mecanismos de protección ASLR de aleatorización del diseño de espacio de direcciones, lo que podría permitir que un usuario malintencionado se ejecute código arbitrario

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sniffit_project:sniffit:*:*:*:*:*:*:*:* 0.3.7 (incluyendo)
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*