Security Lab

Удаленное переполнение буфера в tcpdump

Дата публикации:03.06.2002
Дата изменения:17.10.2006
Всего просмотров:895
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: tcpdump уязвим к удаленному переполнению буфера при обработке некорректных NFS пакетов. Уязвимость позволяет удаленному атакующему выполнять произвольный код с привилегиями tcpdump процесса. Так же уязвимость может использоваться для аварийного прекращения работы программы.

Уязвимость обнаружена в LBL tcpdump 3.6.2