Snort 2.6.1 存在緩衝區溢出漏洞

以下這些版本存在緩衝區溢出漏洞

Snort 2.6.1, 2.6.1.1, and 2.6.1.2
Snort 2.7.0 beta 1

緩衝區溢出問題被發現於 ReassembleSMBWriteX() (smb_andx_decode.c) 和 ReassenbleDCERPCRequest() (dcerpc.c) 當中.

其中 ReassenbleDCERPCRequest() 溢寫的緩衝區位於 data segment 內 (global variable - u_int8_t DecodeBuffer[65535] in decode.c).

ReassembleSMBWriteX() 溢寫的緩衝區位於 stack 內 (local variable - SMB_WRITEX_REQ temp_writeX in ReassembleSMBWriteX()).