发布日期：2014-11-26
更新日期：2014-11-27

受影响系统：

Sniffit Sniffit

描述：

---

BUGTRAQ  ID: 71318
CVE(CAN) ID: CVE-2014-5439

Sniffit是数据嗅探器及监控工具。可运行在多种Unix/Linux平台上。

SniffIt在实现上存在多个缓冲区溢出漏洞，攻击者可通过构造的sniffit配置文件，绕过三个保护机制（NX、SSP、ASLR），然后以root权限执行任意代码。

<*来源：Ismael Ripoll
  
  链接：http://www.securityfocus.com/archive/1/534097
*>

建议：

---

厂商补丁：

Sniffit
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://reptile.rug.ac.be/~coder/sniffit/sniffit.html

参考：
http://hmarco.org/bugs/CVE-2014-5439-sniffit_0.3.7-stack-buffer-overflow
.html

浏览次数：1999
严重程度：0（网友投票）