Удаленный отказ в обслуживании в tcpdump

Дата публикации:
31.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
1871
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Tcpdump до версии 3.8.2

Описание: Две уязвимости обнаружены в tcpdump. Удаленный пользователь может аварийно завершить работу программы.

print-isakmp.c не проверяет данные, представленные пользователем в ISAKMP пакетах. Удаленный пользователь может послать специально обработанный ISAKMP Delete пакет с большим значением Security Protocol Identifiers (SPI), чтобы аварийно завершить работу tcpdump.

Также сообщается, что удаленный пользователь может послать специально обработанный ISAKMP Identification пакет со специально обработанным значением длины, менее 8 байт, чтобы аварийно завершить работу tcpdump.

URL производителя:http://tcpdump.org/tcpdump-changes.txt

Решение:Установите обновленную версию tcpdump: http://tcpdump.org/release/tcpdump-3.8.3.tar.gz

Ссылки: http://tcpdump.org/tcpdump-changes.txt

или введите имя

CAPTCHA