TCPDump畸形NFS包导致缓冲区溢出漏洞 CVE-2002-0380 CNNVD-200206-024

7.5 AV AC AU C I A
发布: 2002-06-18
修订: 2016-10-18

Tcpdump是一款命令行监视网络通信的工具。 Tcpdump在处理畸形NFS包时存在漏洞,可导致远程攻击者进行缓冲溢出攻击。 攻击者可以提交畸形超大的NFS数据包而导致tcpdump在处理时出现缓冲区溢出,精心构建NFS包可以导致攻击者以tcpdump进程的权限在系统上执行任意指令。 目前尚为发现利用程序存在。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息