CVE-2018-14880

Опубликовано: 02 окт. 2019

Источник: redhat

CVSS3: 7.5

Описание

The OSPFv3 parser in tcpdump before 4.9.3 has a buffer over-read in print-ospf6.c:ospf6_print_lshdr().

An out-of-bounds read vulnerability was discovered in tcpdump while printing OSPFv3 packets captured in a pcap file or coming from the network. A remote attacker may abuse this flaw by sending specially crafted packets that, when printed, would trigger the flaw and crash the application.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	tcpdump	Out of support scope
Red Hat Enterprise Linux 6	tcpdump	Out of support scope
Red Hat Enterprise Linux 7	tcpdump	Fix deferred
Red Hat Enterprise Linux 8	tcpdump	Fixed	RHSA-2020:4760	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1760468tcpdump: Buffer over-read in ospf6_print_lshdr() function in print-ospf6.c

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-14880

CVSS3: 7.5

ubuntu

около 6 лет назад

The OSPFv3 parser in tcpdump before 4.9.3 has a buffer over-read in print-ospf6.c:ospf6_print_lshdr().

CVE-2018-14880

CVSS3: 7.5

nvd

около 6 лет назад

The OSPFv3 parser in tcpdump before 4.9.3 has a buffer over-read in print-ospf6.c:ospf6_print_lshdr().

CVE-2018-14880

CVSS3: 7.5

debian

около 6 лет назад

The OSPFv3 parser in tcpdump before 4.9.3 has a buffer over-read in pr ...

GHSA-8jmf-7m93-f8ph

CVSS3: 7.5

github

больше 3 лет назад

The OSPFv3 parser in tcpdump before 4.9.3 has a buffer over-read in print-ospf6.c:ospf6_print_lshdr().

BDU:2020-01357

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость функции print-ospf6.c:ospf6_print_lshdr() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3