安全研究
安全漏洞
NetworkMiner 目录遍历和不安全库加载漏洞
发布日期:2013-08-08
更新日期:2013-08-09
受影响系统:netresec NetworkMiner 1.4.1
描述:
NetworkMiner是网络取证和网络安全监控的工具。
NetworkMiner 1.4.1加载某些库时不太安全,诱使用户打开远程 WebDAV 或 SMB 共享上的PCAP文件,会导致加载任意库。释放文件时没有正确验证某些输入,恶意的PCAP文件会导致通过目录遍历释放文件到任意位置。成功利用该漏洞会导致执行任意代码。
<*来源:Ucha Gobejishvili
Alyssa Milburn
链接:
http://secunia.com/advisories/54431/
*>
建议:
厂商补丁:
netresec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.netresec.com/?page=Networkminer浏览次数:4328
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
