Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11760

Опубликовано: 03 окт. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость программного обеспечения для анализа сетевого трафика tcpdump связана с чтением за пределами допустимого диапазона памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
The Tcpdump team

Наименование ПО

РЕД ОС
tcpdump

Версия ПО

7.3 (РЕД ОС)
до 4.99.0 включительно (tcpdump)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/the-tcpdump-group/tcpdump/commit/ad7c25bc0decf96dc7768c9e903734d38528b1bd
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00064
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250806-03

CVSS3: 7.8
redos
5 месяцев назад

Уязвимость tcpdump

ubuntu логотип

CVE-2018-16301

CVSS3: 7.8
ubuntu
больше 6 лет назад

The command-line argument parser in tcpdump before 4.99.0 has a buffer overflow in tcpdump.c:read_infile(). To trigger this vulnerability the attacker needs to create a 4GB file on the local filesystem and to specify the file name as the value of the -F command-line argument of tcpdump.

redhat логотип

CVE-2018-16301

CVSS3: 5.3
redhat
больше 6 лет назад

The command-line argument parser in tcpdump before 4.99.0 has a buffer overflow in tcpdump.c:read_infile(). To trigger this vulnerability the attacker needs to create a 4GB file on the local filesystem and to specify the file name as the value of the -F command-line argument of tcpdump.

nvd логотип

CVE-2018-16301

CVSS3: 7.8
nvd
больше 6 лет назад

The command-line argument parser in tcpdump before 4.99.0 has a buffer overflow in tcpdump.c:read_infile(). To trigger this vulnerability the attacker needs to create a 4GB file on the local filesystem and to specify the file name as the value of the -F command-line argument of tcpdump.

msrc логотип

CVE-2018-16301

CVSS3: 7.8
msrc
почти 4 года назад

Описание отсутствует

EPSS

Процентиль: 20%
0.00064
Низкий

7.8 High

CVSS3

7.2 High

CVSS2