Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-14879

Опубликовано: 03 окт. 2019
Источник: nvd
CVSS3: 7
CVSS2: 5.1
EPSS Низкий

Описание

The command-line argument parser in tcpdump before 4.9.3 has a buffer overflow in tcpdump.c:get_next_file().

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:traffix_signaling_delivery_controller:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.0 (включая)
cpe:2.3:a:tcpdump:tcpdump:*:*:*:*:*:*:*:*
Версия до 4.9.3 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.15.2 (исключая)
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.0052
Низкий

7 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-120
CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2018-14879

CVSS3: 7
ubuntu
около 6 лет назад

The command-line argument parser in tcpdump before 4.9.3 has a buffer overflow in tcpdump.c:get_next_file().

redhat логотип

CVE-2018-14879

CVSS3: 7
redhat
около 6 лет назад

The command-line argument parser in tcpdump before 4.9.3 has a buffer overflow in tcpdump.c:get_next_file().

debian логотип

CVE-2018-14879

CVSS3: 7
debian
около 6 лет назад

The command-line argument parser in tcpdump before 4.9.3 has a buffer ...

github логотип

GHSA-x5g3-55pg-9g4m

CVSS3: 7
github
больше 3 лет назад

The command-line argument parser in tcpdump before 4.9.3 has a buffer overflow in tcpdump.c:get_next_file().

fstec логотип

BDU:2020-05808

CVSS3: 9.8
fstec
больше 7 лет назад

Уязвимость функции get_next_file утилиты UNIX tcpdump, связанная с недостатком механизма проверки размера входных данных приводящее к выходу операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации

EPSS

Процентиль: 66%
0.0052
Низкий

7 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-120
CWE-120