CVE-2004-2652 in Snort
सारांश
द्वारा VulDB • 26/05/2026
decode.c में Snort 2.3.0 से पहले संस्करणों में मौजूद DecodeTCPOptions फ़ंक्शन, जब FAST आउटपुट या विस्तृत (verbose) मोड का उपयोग करते हुए TCP/IP विकल्पों को प्रिंट करता है, तो अमान्य TCP/IP विकल्पों वाले पैकेट्स के माध्यम से रिमोट आक्रामक (remote attackers) null dereference को ट्रिगर कर सकते हैं, जिससे सेवा अस्वीकृति (Denial of Service - crash) की स्थिति उत्पन्न हो सकती है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.