Программа: tcpdump 3.9.1 и более ранние версии

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании приложения.

1. Уязвимость при обработке GRE пакетов в
функции isis_print(). Удаленный пользователь
может с помощью специально сформированного
GRE пакета заставить приложение войти в
бесконечный цикл.

2. Уязвимость существует при обработке BGP
пакетов. Удаленный пользователь может
создать специальным образом BGP пакет и
заставить приложение войти в бесконечный
цикл.

3. Уязвимость при обработке LDP пакетов в
функции ldp_print(). Удаленный пользователь
может создать специально сформированный LDP
пакет и заставить приложение войти в
бесконечный цикл.

4. Уязвимость в функции rsvp_print() может быть
эксплуатирована посредством специально
сформированного RSVP пакета. Удаленный
пользователь может вызвать отказ в
обслуживании приложения.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии