Security Lab

Недостаток в обработке неизвестных RADIUS атрибутов в tcpdump

Дата публикации:21.05.2003
Всего просмотров:1294
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в tcpdump. Удаленный пользователь может заставить программу войти в бесконечный цикл.

Сообщается, что tcpdump не в состоянии обработать неизвестные RADIUS атрибуты. Удаленный пользователь может послать специально обработанный пакет, чтобы нарушить работу tcpdump (бесконечный цикл) на целевом сервере.

Уязвимость обнаружена в tcpdump до версии 3.7.2

Ссылки: Tcpdump RADIUS bug