CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-1010220

Low
Published: Translated: NVD NIST

Summary

tcpdump w wersji 4.9.2 jest podatny na nadmiarowe odczyty bufora, co może prowadzić do ujawnienia wskaźnika ramki oraz adresu powrotu na stosie. Problem występuje w funkcji 'print_prefix' w pliku 'print-hncp.c'.

Risk Assessment

Ujawnienie wrażliwych informacji z pamięci może prowadzić do dalszych ataków na system, w tym do przejęcia kontroli nad aplikacją lub systemem operacyjnym.

Recommendation

Zaleca się aktualizację tcpdump do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

tcpdump.org tcpdump 4.9.2 is affected by: CWE-126: Buffer Over-read. The impact is: May expose Saved Frame Pointer, Return Address etc. on stack. The component is: line 234: "ND_PRINT((ndo, "%s", buf));", in function named "print_prefix", in "print-hncp.c". The attack vector is: The victim must open

Vulnerability data from NVD (NIST) · CISA KEV · EPSS