Katalog CVE

CVE-2019-1010220

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

tcpdump w wersji 4.9.2 jest podatny na nadmiarowe odczyty bufora, co może prowadzić do ujawnienia wskaźnika ramki oraz adresu powrotu na stosie. Problem występuje w funkcji 'print_prefix' w pliku 'print-hncp.c'.

Ocena ryzyka

Ujawnienie wrażliwych informacji z pamięci może prowadzić do dalszych ataków na system, w tym do przejęcia kontroli nad aplikacją lub systemem operacyjnym.

Rekomendacja

Zaleca się aktualizację tcpdump do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

tcpdump.org tcpdump 4.9.2 is affected by: CWE-126: Buffer Over-read. The impact is: May expose Saved Frame Pointer, Return Address etc. on stack. The component is: line 234: "ND_PRINT((ndo, "%s", buf));", in function named "print_prefix", in "print-hncp.c". The attack vector is: The victim must open

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS