CVE-2018-14467

Опубликовано: 02 окт. 2019

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP).

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	tcpdump	Out of support scope
Red Hat Enterprise Linux 6	tcpdump	Out of support scope
Red Hat Enterprise Linux 7	tcpdump	Fix deferred
Red Hat Enterprise Linux 8	tcpdump	Fixed	RHSA-2020:4760	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1760512tcpdump: Buffer over-read in bgp_capabilities_print() in print-bgp.c

EPSS

Процентиль: 63%

0.00455

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-14467

CVSS3: 7.5

ubuntu

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP).

CVE-2018-14467

CVSS3: 7.5

nvd

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP).

CVE-2018-14467

CVSS3: 7.5

debian

около 6 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print ...

GHSA-cq2q-g8h5-4923

CVSS3: 7.5

github

больше 3 лет назад

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP).

BDU:2020-04981

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость функции bgp_capabilities_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00455

Низкий

7.5 High

CVSS3