CVE-2018-16300

Опубликовано: 03 окт. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The BGP parser in tcpdump before 4.9.3 allows stack consumption in print-bgp.c:bgp_attr_print() because of unlimited recursion.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tcpdump:tcpdump:*:*:*:*:*:*:*:*

Версия до 4.9.3 (исключая)

EPSS

Процентиль: 51%

0.0028

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674

Связанные уязвимости

CVE-2018-16300

CVSS3: 7.5

ubuntu

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 allows stack consumption in print-bgp.c:bgp_attr_print() because of unlimited recursion.

CVE-2018-16300

CVSS3: 7.5

redhat

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 allows stack consumption in print-bgp.c:bgp_attr_print() because of unlimited recursion.

CVE-2018-16300

CVSS3: 7.5

debian

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 allows stack consumption in pri ...

GHSA-3jcc-vp6f-3wj7

CVSS3: 7.5

github

больше 3 лет назад

The BGP parser in tcpdump before 4.9.3 allows stack consumption in print-bgp.c:bgp_attr_print() because of unlimited recursion.

BDU:2020-01360

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость функции print-bgp.c:bgp_attr_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%

0.0028

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674