Программа: tcpdump 3.9.1 и более ранние версии
Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании приложения.
1. Уязвимость при обработке GRE пакетов в
функции isis_print(). Удаленный пользователь
может с помощью специально сформированного
GRE пакета заставить приложение войти в
бесконечный цикл.
2. Уязвимость существует при обработке BGP
пакетов. Удаленный пользователь может
создать специальным образом BGP пакет и
заставить приложение войти в бесконечный
цикл.
3. Уязвимость при обработке LDP пакетов в
функции ldp_print(). Удаленный пользователь
может создать специально сформированный LDP
пакет и заставить приложение войти в
бесконечный цикл.
4. Уязвимость в функции rsvp_print() может быть
эксплуатирована посредством специально
сформированного RSVP пакета. Удаленный
пользователь может вызвать отказ в
обслуживании приложения.
