发布日期:2013-08-08
更新日期:2013-08-11
受影响系统:
netresec NetworkMiner 1.4.1
描述:
--------------------------------------------------------------------------------
NetworkMiner是网络取证和网络安全监控的工具。
NetworkMiner 1.4.1加载某些库时不太安全,诱使用户打开远程 WebDAV 或 SMB 共享上的PCAP文件,会导致加载任意库。释放文件时没有正确验证某些输入,恶意的PCAP文件会导致通过目录遍历释放文件到任意位置。成功利用该漏洞会导致执行任意代码。
<*来源:Ucha Gobejishvili
Alyssa Milburn
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
netresec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: