TCPDump print-bgp.c文件远程整数下溢漏洞 CVE-2007-3798 CNNVD-200707-293

6.8 AV AC AU C I A
发布: 2007-07-16
修订: 2024-01-12

TCPDump是一款免费的网络分析程序,适用于多种Unix操作系统。 TCPDump在处理畸形BGP报文时存在漏洞,远程攻击者可能利用此漏洞控制运行了TCPDump的机器。 TCPDump的print-bgp.c文件没有正确地使用snprintf()的返回值。如果攻击者发送了特制的BGP报文的话,就可能触发整数下溢,导致执行任意指令。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有49条受影响产品信息