CVE-2017-16808

Опубликовано: 13 нояб. 2017

Источник: debian

EPSS Низкий

Описание

tcpdump before 4.9.3 has a heap-based buffer over-read related to aoe_print in print-aoe.c and lookup_emem in addrtoname.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tcpdump	fixed	4.9.3~git20190901-1		package

Примечания

https://github.com/the-tcpdump-group/tcpdump/issues/645
Crash in CLI tool, no security impact

EPSS

Процентиль: 78%

0.01159

Низкий

Связанные уязвимости

CVE-2017-16808

CVSS3: 5.5

ubuntu

около 8 лет назад

tcpdump before 4.9.3 has a heap-based buffer over-read related to aoe_print in print-aoe.c and lookup_emem in addrtoname.c.

CVE-2017-16808

CVSS3: 3.3

redhat

около 8 лет назад

tcpdump before 4.9.3 has a heap-based buffer over-read related to aoe_print in print-aoe.c and lookup_emem in addrtoname.c.

CVE-2017-16808

CVSS3: 5.5

nvd

около 8 лет назад

tcpdump before 4.9.3 has a heap-based buffer over-read related to aoe_print in print-aoe.c and lookup_emem in addrtoname.c.

GHSA-j4v3-95xv-q35p

CVSS3: 5.5

github

больше 3 лет назад

tcpdump before 4.9.3 has a heap-based buffer over-read related to aoe_print in print-aoe.c and lookup_emem in addrtoname.c.

BDU:2021-05237

CVSS3: 6.5

fstec

около 8 лет назад

Уязвимость программного обеспечения для анализа сетевого трафика tcpdump, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 78%

0.01159

Низкий