CVE-2018-16300

Опубликовано: 03 окт. 2019

Источник: debian

EPSS Низкий

Описание

The BGP parser in tcpdump before 4.9.3 allows stack consumption in print-bgp.c:bgp_attr_print() because of unlimited recursion.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tcpdump	fixed	4.9.3-1		package

Примечания

https://github.com/the-tcpdump-group/tcpdump/commit/af2cf04a9394c1a56227c2289ae8da262828294a

EPSS

Процентиль: 51%

0.0028

Низкий

Связанные уязвимости

CVE-2018-16300

CVSS3: 7.5

ubuntu

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 allows stack consumption in print-bgp.c:bgp_attr_print() because of unlimited recursion.

CVE-2018-16300

CVSS3: 7.5

redhat

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 allows stack consumption in print-bgp.c:bgp_attr_print() because of unlimited recursion.

CVE-2018-16300

CVSS3: 7.5

nvd

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 allows stack consumption in print-bgp.c:bgp_attr_print() because of unlimited recursion.

GHSA-3jcc-vp6f-3wj7

CVSS3: 7.5

github

больше 3 лет назад

The BGP parser in tcpdump before 4.9.3 allows stack consumption in print-bgp.c:bgp_attr_print() because of unlimited recursion.

BDU:2020-01360

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость функции print-bgp.c:bgp_attr_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%

0.0028

Низкий