NetworkMiner 目录遍历和不安全库加载漏洞

发布日期:2013-08-08
更新日期:2013-08-11

受影响系统:
netresec NetworkMiner 1.4.1
描述:
--------------------------------------------------------------------------------
NetworkMiner是网络取证和网络安全监控的工具。

NetworkMiner 1.4.1加载某些库时不太安全,诱使用户打开远程 WebDAV 或 SMB 共享上的PCAP文件,会导致加载任意库。释放文件时没有正确验证某些输入,恶意的PCAP文件会导致通过目录遍历释放文件到任意位置。成功利用该漏洞会导致执行任意代码。

<*来源:Ucha Gobejishvili
        Alyssa Milburn
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

netresec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

?page=Networkminer

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/3261e2b2d4ff6478c3135ad53ec480ee.html