The TCP reassembly functionality in... CVE-2003-0850 CNNVD-200311-052

7.5 AV AC AU C I A
发布: 2003-10-15
修订: 2019-09-10

Libnids是一款NIDS功能实现库。 Libnids在处理TCP重组的时候缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Libnids提供IP分片,TCP流重组和端口扫描检测等功能,Libnids在处理过大的TCP包时存在问题,可导致发送恶意TCP包使使用Libnids TCP包重组功能的应用程序崩溃,精心提供恶意数据可能以应用程序进程在系统上执行任意指令。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息