Программа: Tcpdump до версии 3.8.2 

Две уязвимости обнаружены в tcpdump. Удаленный пользователь может аварийно завершить работу программы. 

print-isakmp.c не проверяет данные, представленные пользователем в ISAKMP пакетах. Удаленный пользователь может послать специально обработанный ISAKMP Delete пакет с большим значением Security Protocol Identifiers (SPI), чтобы аварийно завершить работу tcpdump. 

Также сообщается, что удаленный пользователь может послать специально обработанный ISAKMP Identification пакет со специально обработанным значением длины, менее 8 байт, чтобы аварийно завершить работу
tcpdump.

Оставить мнение