Эксперты по информационной безопасности обнаружили уязвимость в системе обнаружения вторжений Snort, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует при обработке Back Orifice пакетов. Удаленный пользователь может послать приложению специально сформированные UDP-пакеты, вызвать переполнение буфера и выполнить произвольный код на целевой системе. «Дыре» присвоен ретинг опасности «критическая». Уязвимы Snort 2.4.0 – 2.4.2. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (2.4.3) с сайта производителя.
Источник