CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-19519

Low
Published: Translated: NVD NIST

Summary

W tcpdump w wersji 4.9.2 występuje błąd przepełnienia bufora na stosie w funkcji print_prefix w pliku print-hncp.c, spowodowany brakiem inicjalizacji, co może prowadzić do odczytu nieprzeznaczonych danych z pamięci.

Risk Assessment

Atakujący może wykorzystać tę podatność do odczytu wrażliwych informacji z pamięci, co może prowadzić do ujawnienia danych lub dalszych ataków na system.

Recommendation

Zaleca się aktualizację tcpdump do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Original NVD description (English source)

In tcpdump 4.9.2, a stack-based buffer over-read exists in the print_prefix function of print-hncp.c via crafted packet data because of missing initialization.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS