Программа: Tcpdump до версии 3.8.2
Две уязвимости обнаружены в tcpdump. Удаленный пользователь может аварийно завершить работу программы.
print-isakmp.c не проверяет данные, представленные пользователем в ISAKMP пакетах. Удаленный пользователь может послать специально обработанный ISAKMP Delete пакет с большим значением Security Protocol Identifiers (SPI), чтобы аварийно завершить работу tcpdump.
Также сообщается, что удаленный пользователь может послать специально обработанный ISAKMP Identification пакет со специально обработанным значением длины, менее 8 байт, чтобы аварийно завершить работу
tcpdump.
