TCPDump ISAKMP删除负载远程缓冲区溢出漏洞

https://www.securityfocus.com/bid/10003
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200405-030

Tcpdump是一款监视网络通信和协议分析工具。Tcpdump的ISAKMP包显示函数中存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击或以进程权限执行任意指令。tcpdump的ISAKMP包显示函数在处理显示ISAKMP删除负载时存在问题，由于TCPDUMP没有验证snap缓冲区中的(NSPIS*SPISIZE)fits，在尝试读取Snap缓冲区之外的数据时导致拒绝服务，或可能进程权限执行任意指令。目前没有详细漏洞细节提供。

SGI ProPack 3.0 SGI ProPack 2.4 Redhat Linux 9.0 i386 Redhat Linux 7.3 LBL tcpdump 3.8.1 + Mandriva Linux Mandrake 10.0 L

来源:US-CERTVulnerabilityNote:VU#240790
名称:VU#240790
链接:http://www.kb.cert.org/vuls/id/240790
来源:DEBIAN
名称:DSA-478
链接:http://www.debian.org/security/2004/dsa-478
来源:FEDORA
名称:FEDORA-2004-1468
链接:https://bugzilla.fedora.us/show_bug.cgi?id=1468
来源:XF
名称:tcpdump-isakmp-delete-bo(15680)
链接:http://xforce.iss.net/xforce/xfdb/15680
来源:www.tcpdump.org
链接:http://www.tcpdump.org/tcpdump-changes.txt
来源:BID
名称:10003
链接:http://www.securityfocus.com/bid/10003
来源:REDHAT
名称:RHSA-2004:219
链接:http://www.redhat.com/support/errata/RHSA-2004-219.html
来源:www.rapid7.com
链接:http://www.rapid7.com/advisories/R7-0017.html
来源:SECTRACK
名称:1009593
链接:http://securitytracker.com/id?1009593
来源:SECUNIA
名称:11258
链接:http://secunia.com/advisories/11258
来源:OVAL
名称:oval:org.mitre.oval:def:9971
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9971
来源:TRUSTIX
名称:2004-0015
链接:http://www.trustix.org/errata/2004/0015
来源:SECUNIA
名称:11320
链接:http://secunia.com/advisories/11320
来源:BUGTRAQ
名称:20040330R7-0017