Katalog CVE
CVE-2018-19519
NiskieStreszczenie
W tcpdump w wersji 4.9.2 występuje błąd przepełnienia bufora na stosie w funkcji print_prefix w pliku print-hncp.c, spowodowany brakiem inicjalizacji, co może prowadzić do odczytu nieprzeznaczonych danych z pamięci.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do odczytu wrażliwych informacji z pamięci, co może prowadzić do ujawnienia danych lub dalszych ataków na system.
Rekomendacja
Zaleca się aktualizację tcpdump do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
In tcpdump 4.9.2, a stack-based buffer over-read exists in the print_prefix function of print-hncp.c via crafted packet data because of missing initialization.

