CVE-2018-14467

Опубликовано: 03 окт. 2019

Источник: debian

EPSS Низкий

Описание

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tcpdump	fixed	4.9.3-1		package

Примечания

https://github.com/the-tcpdump-group/tcpdump/commit/e3f3b445e2d20ac5d5b7fcb7559ce6beb55da0c9

EPSS

Процентиль: 63%

0.00455

Низкий

Связанные уязвимости

CVE-2018-14467

CVSS3: 7.5

ubuntu

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP).

CVE-2018-14467

CVSS3: 7.5

redhat

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP).

CVE-2018-14467

CVSS3: 7.5

nvd

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP).

GHSA-cq2q-g8h5-4923

CVSS3: 7.5

github

больше 3 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP).

BDU:2020-04981

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость функции bgp_capabilities_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00455

Низкий