CVE-2018-16230

Опубликовано: 03 окт. 2019

Источник: debian

EPSS Низкий

Описание

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_attr_print() (MP_REACH_NLRI).

Пакет	Статус	Версия исправления	Релиз	Тип
tcpdump	fixed	4.9.3-1		package

https://github.com/the-tcpdump-group/tcpdump/commit/13d52e9c0e7caf7e6325b0051bc90a49968be67f

EPSS

Процентиль: 64%

0.00474

Низкий

CVE-2018-16230

CVSS3: 7.5

ubuntu

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_attr_print() (MP_REACH_NLRI).

CVE-2018-16230

CVSS3: 7.5

redhat

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_attr_print() (MP_REACH_NLRI).

CVE-2018-16230

CVSS3: 7.5

nvd

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_attr_print() (MP_REACH_NLRI).

GHSA-43jj-c4fj-r633

CVSS3: 7.5

github

больше 3 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_attr_print() (MP_REACH_NLRI).

BDU:2020-04965

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость функции mfr_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00474

Низкий