Переполнение буфера в Tcpdump при анализе AFS протокола

Свойства

Дата публикации:
12.01.2001
URL адреса:
/_Services/Bugtraq_ID.asp?ID=1870

Код

Tcpdump - анализатор сетевых пакетов, способный к расшифровке нескольких протоколов типа X11, radius, SMB. Уязвимость защиты в tcpdump, вызванная неправильной расшифровкой AFS протокола, позволяет злоумышленнику переполнить внутренний буфер. Эксплуатируя этот дефект, злоумышленник может выполнять отдаленно произвольный код с root правами (так как tcpdump обычно запущен с привилегиями корня). Это переполнение буфера случается, только при условии, что установлена опция "decoding all the packet".
или введите имя

CAPTCHA