Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05237

Опубликовано: 15 нояб. 2017
Источник: fstec
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость программного обеспечения для анализа сетевого трафика tcpdump связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
The Tcpdump team

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
tcpdump

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 4.9.3 (tcpdump)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для Tcpdump:
Использование рекомендаций производителя: https://github.com/the-tcpdump-group/tcpdump/issues/645
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2017-16808
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01159
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-16808

CVSS3: 5.5
ubuntu
около 8 лет назад

tcpdump before 4.9.3 has a heap-based buffer over-read related to aoe_print in print-aoe.c and lookup_emem in addrtoname.c.

redhat логотип

CVE-2017-16808

CVSS3: 3.3
redhat
около 8 лет назад

tcpdump before 4.9.3 has a heap-based buffer over-read related to aoe_print in print-aoe.c and lookup_emem in addrtoname.c.

nvd логотип

CVE-2017-16808

CVSS3: 5.5
nvd
около 8 лет назад

tcpdump before 4.9.3 has a heap-based buffer over-read related to aoe_print in print-aoe.c and lookup_emem in addrtoname.c.

debian логотип

CVE-2017-16808

CVSS3: 5.5
debian
около 8 лет назад

tcpdump before 4.9.3 has a heap-based buffer over-read related to aoe_ ...

github логотип

GHSA-j4v3-95xv-q35p

CVSS3: 5.5
github
больше 3 лет назад

tcpdump before 4.9.3 has a heap-based buffer over-read related to aoe_print in print-aoe.c and lookup_emem in addrtoname.c.

EPSS

Процентиль: 78%
0.01159
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2