Множественные уязвимости в tcpdump

Дата публикации:
29.04.2005
Всего просмотров:
990
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: tcpdump 3.9.1 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость при обработке GRE пакетов в функции isis_print(). Удаленный пользователь может с помощью специально сформированного GRE пакета заставить приложение войти в бесконечный цикл.

2. Уязвимость существует при обработке BGP пакетов. Удаленный пользователь может создать специальным образом BGP пакет и заставить приложение войти в бесконечный цикл.

3. Уязвимость при обработке LDP пакетов в функции ldp_print(). Удаленный пользователь может создать специально сформированный LDP пакет и заставить приложение войти в бесконечный цикл.

4. Уязвимость в функции rsvp_print() может быть эксплуатирована посредством специально сформированного RSVP пакета. Удаленный пользователь может вызвать отказ в обслуживании приложения.

URL производителей: www.tcpdump.org

Решение: Установите обновление от производителя, доступное по CVS.

или введите имя

CAPTCHA