Katalog CVE

CVE-2025-11961

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Funkcja pcap_ether_aton() w bibliotece libpcap przyjmuje argument w postaci łańcucha i zwraca bufor o stałej wielkości. Wymagane jest, aby argument był poprawnym adresem MAC-48, jednak dokumentacja dotycząca tego wymogu jest niewystarczająca.

Ocena ryzyka

Niewłaściwe użycie funkcji może prowadzić do nieprzewidzianych zachowań aplikacji, co stwarza ryzyko awarii lub naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się dokładne sprawdzenie i walidację adresów MAC-48 przed ich przekazaniem do funkcji pcap_ether_aton(), a także poprawienie dokumentacji dotyczącej wymagań tej funkcji.

Oryginalny opis (angielski, źródło NVD)

pcap_ether_aton() is an auxiliary function in libpcap, it takes a string argument and returns a fixed-size allocated buffer. The string argument must be a well-formed MAC-48 address in one of the supported formats, but this requirement has been poorly documented. If an application calls the functi

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS