CVE-2018-16451

Опубликовано: 02 окт. 2019

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

The SMB parser in tcpdump before 4.9.3 has buffer over-reads in print-smb.c:print_trans() for \MAILSLOT\BROWSE and \PIPE\LANMAN.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	tcpdump	Out of support scope
Red Hat Enterprise Linux 6	tcpdump	Out of support scope
Red Hat Enterprise Linux 7	tcpdump	Fix deferred
Red Hat Enterprise Linux 8	tcpdump	Fixed	RHSA-2020:4760	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1760517tcpdump: Buffer over-read in print_trans() function in print-smb.c

EPSS

Процентиль: 64%

0.00474

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-16451

CVSS3: 7.5

ubuntu

больше 6 лет назад

The SMB parser in tcpdump before 4.9.3 has buffer over-reads in print-smb.c:print_trans() for \MAILSLOT\BROWSE and \PIPE\LANMAN.

CVE-2018-16451

CVSS3: 7.5

nvd

больше 6 лет назад

The SMB parser in tcpdump before 4.9.3 has buffer over-reads in print-smb.c:print_trans() for \MAILSLOT\BROWSE and \PIPE\LANMAN.

CVE-2018-16451

CVSS3: 7.5

debian

больше 6 лет назад

The SMB parser in tcpdump before 4.9.3 has buffer over-reads in print- ...

GHSA-q5wq-8g35-qxj4

CVSS3: 7.5

github

больше 3 лет назад

The SMB parser in tcpdump before 4.9.3 has buffer over-reads in print-smb.c:print_trans() for \MAILSLOT\BROWSE and \PIPE\LANMAN.

BDU:2020-04966

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость функции print_trans() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00474

Низкий

7.5 High

CVSS3