Отказ в обслуживании в в tcpdump в обработке ISAKMP пакетов

Дата публикации:
18.01.2004
Всего просмотров:
1018
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0989
CVE-2003-1029
CVE-2004-0055
CVE-2004-0057
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
tcpdump 3.x
Уязвимые версии: Tcpdump 3.8.1 и более ранние версии

Описание: Несколько уязвимостей обнаружено в tcpdump в обработке ISAKMP пакетов. Удаленный пользователь может аварийно завершить работу tcmpdump или заставить войти программу в бесконечный цикл.

Функция rawprint() в print-isakmp.c не в состоянии проверить входящие параметры [CVE: CAN-2004-0057]. Удаленный пользователь может послать специально обработанный ISAKMP пакет, чтобы аварийно завершить работу tcpdump.

Также сообщается, что удаленный пользователь может аварийно заставить tcpdump войти в бесконечный цикл [CVE: CAN-2003-0989].

URL производителя: http:// cvs.tcpdump.org/cgi-bin/cvsweb/tcpdump/print-isakmp.c

Решение:Установите обновление, доступное через CVS.

Ссылки: CAN-2003-0989

или введите имя

CAPTCHA