• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке целочисленных типов

Главная Специалистам База уязвимостей Уязвимость при обработке целочисленных типов
Уровень опасности
Высокая (7.5)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
RedHat
Наименование ПО
arpwatch (Unknown) libpcap (Unknown) tcpdump (Unknown)
Описание
Целочисленное переполнение в print-bgp.c в диссекторе BGP в tcpdump позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный TLV в пакете BGP.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.tcpdump.org/
Ссылки
http://bugs.gentoo.org/show_bug.cgi?id=184815
BID (24965): http://www.securityfocus.com/bid/24965
Уязвимость обхода каталога Выполнение произвольного кода
Назад к списку уязвимостей

15.07.2021
Удаленное выполнение кода База уязвимостей
18.07.2015
Уведомление безопасности Note 1579735 База уязвимостей
14.02.2020
Использование после освобождения База уязвимостей
07.04.2015
Уведомление безопасности DSA-686 База уязвимостей
19.07.2012
Отказ в обслуживании База уязвимостей
25.10.2019
Отказ в обслуживании База уязвимостей