CVE-2024-8006
LowSummary
Wsparcie dla zdalnego przechwytywania pakietów jest domyślnie wyłączone w libpcap. Po zbudowaniu libpcap z włączonym wsparciem dla zdalnego przechwytywania, dostępna staje się funkcja pcap_findalldevs_ex(), której argumentem może być ścieżka do systemu plików.
Risk Assessment
Włączenie tej funkcji może prowadzić do nieautoryzowanego dostępu do danych w systemie plików, co stwarza ryzyko dla bezpieczeństwa organizacji.
Recommendation
Zaleca się, aby administratorzy nie włączali wsparcia dla zdalnego przechwytywania pakietów, chyba że jest to absolutnie konieczne, oraz aby monitorowali użycie funkcji pcap_findalldevs_ex().
Original NVD description (English source)
Remote packet capture support is disabled by default in libpcap. When a user builds libpcap with remote packet capture support enabled, one of the functions that become available is pcap_findalldevs_ex(). One of the function arguments can be a filesystem path, which normally means a directory with

