Security Lab

Отказ в обслуживании в в tcpdump в обработке ISAKMP пакетов

Дата публикации:18.01.2004
Всего просмотров:1263
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0989
CVE-2003-1029
CVE-2004-0055
CVE-2004-0057
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: tcpdump 3.x
Уязвимые версии: Tcpdump 3.8.1 и более ранние версии

Описание: Несколько уязвимостей обнаружено в tcpdump в обработке ISAKMP пакетов. Удаленный пользователь может аварийно завершить работу tcmpdump или заставить войти программу в бесконечный цикл.

Функция rawprint() в print-isakmp.c не в состоянии проверить входящие параметры [CVE: CAN-2004-0057]. Удаленный пользователь может послать специально обработанный ISAKMP пакет, чтобы аварийно завершить работу tcpdump.

Также сообщается, что удаленный пользователь может аварийно заставить tcpdump войти в бесконечный цикл [CVE: CAN-2003-0989].

URL производителя: http:// cvs.tcpdump.org/cgi-bin/cvsweb/tcpdump/print-isakmp.c

Решение:Установите обновление, доступное через CVS.

Ссылки: CAN-2003-0989