Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Ошибка переполнение буфера на один байт в функции parse_elements в 802.11 printer code (print-802_11.c) для tcpdump позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения), используя специально сформированный фрейм 802.11.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.tcpdump.org/
http://www.tcpdump.org/
Ссылки
FULDISC (20070301 tcpdump: off-by-one heap overflow in 802.11 printer): http://seclists.org/fulldisclosure/2007/Mar/0003.html
https://issues.rpath.com/browse/RPL-1100
https://bugs.gentoo.org/show_bug.cgi?id=168916
http://cvs.tcpdump.org/cgi-bin/cvsweb/tcpdump/print-802_11.c?r1=1.31.2.11&r2=1.31.2.12
http://cvs.tcpdump.org/cgi-bin/cvsweb/tcpdump/print-802_11.c
DEBIAN (DSA-1272): http://www.debian.org/security/2007/dsa-1272
FEDORA (FEDORA-2007-347): http://fedoranews.org/cms/node/2798
FEDORA (FEDORA-2007-348): http://fedoranews.org/cms/node/2799
MANDRIVA (MDKSA-2007:056): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:056
UBUNTU (USN-429-1): http://www.ubuntu.com/usn/usn-429-1
BID (22772): http://www.securityfocus.com/bid/22772
FRSIRT (ADV-2007-0793): http://www.frsirt.com/english/advisories/2007/0793
OSVDB (32427): http://www.osvdb.org/32427
SECTRACK (1017717): http://www.securitytracker.com/id?1017717
XF (tcpdump-print80211c-bo(32749)): http://xforce.iss.net/xforce/xfdb/32749
https://issues.rpath.com/browse/RPL-1100
https://bugs.gentoo.org/show_bug.cgi?id=168916
http://cvs.tcpdump.org/cgi-bin/cvsweb/tcpdump/print-802_11.c?r1=1.31.2.11&r2=1.31.2.12
http://cvs.tcpdump.org/cgi-bin/cvsweb/tcpdump/print-802_11.c
DEBIAN (DSA-1272): http://www.debian.org/security/2007/dsa-1272
FEDORA (FEDORA-2007-347): http://fedoranews.org/cms/node/2798
FEDORA (FEDORA-2007-348): http://fedoranews.org/cms/node/2799
MANDRIVA (MDKSA-2007:056): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:056
UBUNTU (USN-429-1): http://www.ubuntu.com/usn/usn-429-1
BID (22772): http://www.securityfocus.com/bid/22772
FRSIRT (ADV-2007-0793): http://www.frsirt.com/english/advisories/2007/0793
OSVDB (32427): http://www.osvdb.org/32427
SECTRACK (1017717): http://www.securitytracker.com/id?1017717
XF (tcpdump-print80211c-bo(32749)): http://xforce.iss.net/xforce/xfdb/32749