CH azonosító
CH-11815Angol cím
Red Hat Tcpdump vulnerabilityFelfedezés dátuma
2014.11.19.Súlyosság
KözepesÉrintett rendszerek
Red HatÉrintett verziók
REDHAT Tcpdump (4.4.0, 4.6.0, 3.9.8, 4.6.1, 4.6.2, 3.9.4, 3.9.5, 4.1.0, 3.9.2, 4.2.1, 3.9.3, 4.1.1, 4.1.2, 4.5.0, 4.3.0, 3.8.2, 4.3.1, 3.9.7, 4.0.0, 3.8.0, 3.9.6, 4.5.2, 4.5.1)
Összefoglaló
A Red Hat Tcpdump sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a rosszindulatú távoli felhasználók bizalmas információkhoz juthatnak hozzá, vagy memória túlcsordulást, és ezzel szolgáltatás megtagadást (DoS) okozhatnak. Mindezt készített AODV (Ad hoc On-Demand Distance Vector) csomag segítségével érhetik el.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstormsecurity.com
CVE-2014-8769 - NVD CVE-2014-8769