投稿
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-707
tcpdump IPv6 routing header解析器缓冲区错误漏洞
| 漏洞ID | 1134012 | 漏洞类型 | 缓冲区错误 |
| 发布时间 | 2017-09-19 | 更新时间 | 2019-10-23 |
 CVE编号
|
CVE-2017-12986 |  CNNVD-ID
|
CNNVD-201709-707 |
| 漏洞平台 | N/A | CVSS评分 | 7.5 |
|漏洞来源
|漏洞详情
tcpdump是Tcpdump团队开发的一套运行在命令行下的嗅探工具。该工具主要用于数据包分析和网络流量捕获等。IPv6 routing header parser是其中的一个IPv6 routing header解析器。
tcpdump 4.9.1及之前的版本中的IPv6 routing header解析器的print-rt6.c文件的‘rt6_print()’函数存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(缓冲区越边界读取和应用程序崩溃)。
|参考资料
来源:CONFIRM
链接:http://www.tcpdump.org/tcpdump-changes.txt
来源:CONFIRM
链接:https://github.com/the-tcpdump-group/tcpdump/commit/7ac73d6cd41e9d4ac0ca7e6830ca390e195bb21c
检索漏洞
开始时间
结束时间