CVE-2018-14461

Опубликовано: 02 окт. 2019

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

The LDP parser in tcpdump before 4.9.3 has a buffer over-read in print-ldp.c:ldp_tlv_print().

An out-of-bounds read vulnerability was discovered in tcpdump while printing LDP packets captured in a pcap file or coming from the network. A remote attacker may abuse this flaw by sending specially crafted packets that, when printed, would trigger the flaw and crash the application.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	tcpdump	Out of support scope
Red Hat Enterprise Linux 6	tcpdump	Out of support scope
Red Hat Enterprise Linux 7	tcpdump	Fix deferred
Red Hat Enterprise Linux 8	tcpdump	Fixed	RHSA-2020:4760	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1760506tcpdump: Buffer over-read in ldp_tlv_print() function in print-ldp.c

EPSS

Процентиль: 56%

0.00335

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-14461

CVSS3: 7.5

ubuntu

около 6 лет назад

The LDP parser in tcpdump before 4.9.3 has a buffer over-read in print-ldp.c:ldp_tlv_print().

CVE-2018-14461

CVSS3: 7.5

nvd

около 6 лет назад

The LDP parser in tcpdump before 4.9.3 has a buffer over-read in print-ldp.c:ldp_tlv_print().

CVE-2018-14461

CVSS3: 7.5

debian

около 6 лет назад

The LDP parser in tcpdump before 4.9.3 has a buffer over-read in print ...

GHSA-6hrq-9c58-j26c

CVSS3: 7.5

github

больше 3 лет назад

The LDP parser in tcpdump before 4.9.3 has a buffer over-read in print-ldp.c:ldp_tlv_print().

BDU:2020-04918

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость функции ldp_tlv_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%

0.00335

Низкий

7.5 High

CVSS3