CVE-2018-14879

Опубликовано: 03 окт. 2019

Источник: debian

EPSS Низкий

Описание

The command-line argument parser in tcpdump before 4.9.3 has a buffer overflow in tcpdump.c:get_next_file().

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tcpdump	fixed	4.9.3-1		package

Примечания

https://github.com/the-tcpdump-group/tcpdump/commit/9ba91381954ad325ea4fd26b9c65a8bd9a2a85b6

EPSS

Процентиль: 66%

0.0052

Низкий

Связанные уязвимости

CVE-2018-14879

CVSS3: 7

ubuntu

около 6 лет назад

The command-line argument parser in tcpdump before 4.9.3 has a buffer overflow in tcpdump.c:get_next_file().

CVE-2018-14879

CVSS3: 7

redhat

около 6 лет назад

The command-line argument parser in tcpdump before 4.9.3 has a buffer overflow in tcpdump.c:get_next_file().

CVE-2018-14879

CVSS3: 7

nvd

около 6 лет назад

The command-line argument parser in tcpdump before 4.9.3 has a buffer overflow in tcpdump.c:get_next_file().

GHSA-x5g3-55pg-9g4m

CVSS3: 7

github

больше 3 лет назад

The command-line argument parser in tcpdump before 4.9.3 has a buffer overflow in tcpdump.c:get_next_file().

BDU:2020-05808

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость функции get_next_file утилиты UNIX tcpdump, связанная с недостатком механизма проверки размера входных данных приводящее к выходу операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации

EPSS

Процентиль: 66%

0.0052

Низкий