CVE-2019-1010220
LowSummary
tcpdump w wersji 4.9.2 jest podatny na nadmiarowe odczyty bufora, co może prowadzić do ujawnienia wskaźnika ramki oraz adresu powrotu na stosie. Problem występuje w funkcji 'print_prefix' w pliku 'print-hncp.c'.
Risk Assessment
Ujawnienie wrażliwych informacji z pamięci może prowadzić do dalszych ataków na system, w tym do przejęcia kontroli nad aplikacją lub systemem operacyjnym.
Recommendation
Zaleca się aktualizację tcpdump do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
tcpdump.org tcpdump 4.9.2 is affected by: CWE-126: Buffer Over-read. The impact is: May expose Saved Frame Pointer, Return Address etc. on stack. The component is: line 234: "ND_PRINT((ndo, "%s", buf));", in function named "print_prefix", in "print-hncp.c". The attack vector is: The victim must open

