CVE-2018-14882

Опубликовано: 02 окт. 2019

Источник: redhat

CVSS3: 7.5

Описание

The ICMPv6 parser in tcpdump before 4.9.3 has a buffer over-read in print-icmp6.c.

An out-of-bounds read vulnerability was discovered in tcpdump while printing ICMP6 packets captured in a pcap file or coming from the network. A remote attacker may abuse this flaw by sending specially crafted packets that, when printed, would trigger the flaw and crash the application.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	tcpdump	Out of support scope
Red Hat Enterprise Linux 6	tcpdump	Out of support scope
Red Hat Enterprise Linux 7	tcpdump	Fix deferred
Red Hat Enterprise Linux 8	tcpdump	Fixed	RHSA-2020:4760	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1760430tcpdump: Buffer over-read in function rpl_dio_printopt in print-icmp6.c

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-14882

CVSS3: 7.5

ubuntu

около 6 лет назад

The ICMPv6 parser in tcpdump before 4.9.3 has a buffer over-read in print-icmp6.c.

CVE-2018-14882

CVSS3: 7.5

nvd

около 6 лет назад

The ICMPv6 parser in tcpdump before 4.9.3 has a buffer over-read in print-icmp6.c.

CVE-2018-14882

CVSS3: 7.5

debian

около 6 лет назад

The ICMPv6 parser in tcpdump before 4.9.3 has a buffer over-read in pr ...

GHSA-hpcf-2qgx-qx94

CVSS3: 7.5

github

больше 3 лет назад

The ICMPv6 parser in tcpdump before 4.9.3 has a buffer over-read in print-icmp6.c.

BDU:2020-01358

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость синтаксического анализатора утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3