CVE-2017-5342
🟠 Łataj w tym tygodniu
Przepełnienie bufora w tcpdump umożliwia zdalne wykonanie kodu.
CVSS
9.8
EPSS
4.4%
Exploit
none
Vendor
tcpdump
Opis źródłowy (NVD)
In tcpdump before 4.9.0, a bug in multiple protocol parsers (Geneve, GRE, NSH, OTV, VXLAN and VXLAN GPE) could cause a buffer overflow in print-ether.c:ether_print().
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 4.4% |
| Opublikowano (NVD) | 2017-01-28 01:59:01 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-13 00:24:29 UTC |
Referencje
- http://www.debian.org/security/2017/dsa-3775 (cve@mitre.org)
- http://www.securityfocus.com/bid/95852 (cve@mitre.org) [Third Party Advisory, VDB Entry]
- http://www.securitytracker.com/id/1037755 (cve@mitre.org)
- https://access.redhat.com/errata/RHSA-2017:1871 (cve@mitre.org)
- https://security.gentoo.org/glsa/201702-30 (cve@mitre.org)
- https://www.mail-archive.com/debian-bugs-dist%40lists.debian.org/msg1494526.html (cve@mitre.org)