Американская компания Calyptix Security, занимающаяся компьютерной безопасностью и защитой сетей, сообщает о налчии уязвимости в популярном IDS (система обнаружения попыток вторжения) Snort. Наличие уязвимости может позволить вызвать целочисленное переполнение буфера, с дальнейшим выходом за пределы выделенной области памяти, что, в свою очередь может привести к повреждению файлов регистрации (лог-файлы). Уязвимости присвоен низкий уровень опасности, поскольку она не присутствует в IDS по умолчанию и требует, чтобы была включена поддержка протокола Generic Routing Encapsulation (GRE). Ошибка присутствует в функции DecodeGRE() в файле decode.c. Авторами IDS - Sourcefire - выпущена обновлённая версия Snort, доступная в CVS-репозитарии.
Описание уязвимости