VULHUB ™

CVE(CAN) ID： CAN-2001-1279 tcpdump是一个免费的，用来实时分析网络通信的软件。 FreeBSD 4.x的tcpdump版本存在一个可溢出的缓冲区。由于AFS RPC数据包解码的串长度 处理错误，远程用户可以使缓冲区溢出，造成本地tcpdump进程崩溃。 问题主要是因为某个长度域开始是作为一个有符号的整数处理，后来在传递给其他函数时 又将其作为无符号整数处理。这就可能导致一个缓冲区溢出发生。 如果攻击者小心地构造发送数据，攻击者也可能以运行tcpdump用户的权限(往往是root 权限)执行任意代码。

CVE(CAN) ID： CAN-2001-1279 tcpdump是一个免费的，用来实时分析网络通信的软件。 FreeBSD 4.x的tcpdump版本存在一个可溢出的缓冲区。由于AFS RPC数据包解码的串长度 处理错误，远程用户可以使缓冲区溢出，造成本地tcpdump进程崩溃。 问题主要是因为某个长度域开始是作为一个有符号的整数处理，后来在传递给其他函数时 又将其作为无符号整数处理。这就可能导致一个缓冲区溢出发生。 如果攻击者小心地构造发送数据，攻击者也可能以运行tcpdump用户的权限(往往是root 权限)执行任意代码。