CVE Catalog
CVE-2018-19519
LowSummary
W tcpdump w wersji 4.9.2 występuje błąd przepełnienia bufora na stosie w funkcji print_prefix w pliku print-hncp.c, spowodowany brakiem inicjalizacji, co może prowadzić do odczytu nieprzeznaczonych danych z pamięci.
Risk Assessment
Atakujący może wykorzystać tę podatność do odczytu wrażliwych informacji z pamięci, co może prowadzić do ujawnienia danych lub dalszych ataków na system.
Recommendation
Zaleca się aktualizację tcpdump do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.
Original NVD description (English source)
In tcpdump 4.9.2, a stack-based buffer over-read exists in the print_prefix function of print-hncp.c via crafted packet data because of missing initialization.

