Описание
Several protocol parsers in tcpdump before 4.9.2 could cause a buffer over-read in addrtoname.c:lookup_bytestring().
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | tcpdump | Will not fix | ||
| Red Hat Enterprise Linux 6 | tcpdump | Will not fix | ||
| Red Hat Enterprise Linux 7 | tcpdump | Fixed | RHEA-2018:0705 | 10.04.2018 |
Показывать по
10
Дополнительная информация
Статус:
Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1490540tcpdump: Buffer over-read in addrtoname.c:lookup_bytestring()
EPSS
Процентиль: 78%
0.01117
Низкий
6.5 Medium
CVSS3
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 8 лет назад
Several protocol parsers in tcpdump before 4.9.2 could cause a buffer over-read in addrtoname.c:lookup_bytestring().
CVSS3: 9.8
nvd
больше 8 лет назад
Several protocol parsers in tcpdump before 4.9.2 could cause a buffer over-read in addrtoname.c:lookup_bytestring().
CVSS3: 9.8
debian
больше 8 лет назад
Several protocol parsers in tcpdump before 4.9.2 could cause a buffer ...
CVSS3: 9.8
github
больше 3 лет назад
Several protocol parsers in tcpdump before 4.9.2 could cause a buffer over-read in addrtoname.c:lookup_bytestring().
EPSS
Процентиль: 78%
0.01117
Низкий
6.5 Medium
CVSS3