CVE-2015-2153

Опубликовано: 09 мар. 2015

Источник: redhat

CVSS2: 6.8

EPSS Средний

Описание

The rpki_rtr_pdu_print function in print-rpki-rtr.c in the TCP printer in tcpdump before 4.7.2 allows remote attackers to cause a denial of service (out-of-bounds read or write and crash) via a crafted header length in an RPKI-RTR Protocol Data Unit (PDU).

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	tcpdump	Will not fix
Red Hat Enterprise Linux 6	tcpdump	Will not fix
Red Hat Enterprise Linux 7	tcpdump	Fixed	RHSA-2017:1871	01.08.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1201795tcpdump: tcp printer rpki_rtr_pdu_print() missing length check

EPSS

Процентиль: 94%

0.11322

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-2153

ubuntu

около 11 лет назад

CVE-2015-2153

nvd

около 11 лет назад

CVE-2015-2153

debian

около 11 лет назад

The rpki_rtr_pdu_print function in print-rpki-rtr.c in the TCP printer ...

GHSA-55mr-3h98-7hm7

github

почти 4 года назад

SUSE-SU-2015:0679-1

suse-cvrf

около 11 лет назад

Security update for tcpdump

EPSS

Процентиль: 94%

0.11322

Средний

6.8 Medium

CVSS2