Уязвимость CVE-2017-16808: Информация

Описание

tcpdump before 4.9.3 has a heap-based buffer over-read related to aoe_print in print-aoe.c and lookup_emem in addrtoname.c.

Важность: MEDIUM (5,5) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-16808

Опубликовано: 14 ноября 2017 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
tcpdump	sisyphus	4.9.3-alt1	4.99.4-alt1	ALT-PU-2019-3120-1	239373	Исправлено
tcpdump	p10	4.9.3-alt1	4.9.3-alt2	ALT-PU-2019-3120-1	239373	Исправлено
tcpdump	p9	4.9.3-alt2	4.9.3-alt2	ALT-PU-2020-3563-1	263886	Исправлено
tcpdump	c10f1	4.9.3-alt1	4.9.3-alt2	ALT-PU-2019-3120-1	239373	Исправлено
tcpdump	c9f2	4.9.3-alt2	4.9.3-alt2	ALT-PU-2021-1433-1	267221	Исправлено
tcpdump	p11	4.9.3-alt1	4.99.4-alt1	ALT-PU-2019-3120-1	239373	Исправлено

Ссылка	Ресурс
https://github.com/the-tcpdump-group/tcpdump/issues/645	Third Party Advisory
1039773	Third Party Advisory VDB Entry
openSUSE-SU-2019:1964
20191002 [slackware-security] tcpdump (SSA:2019-274-01)
https://github.com/the-tcpdump-group/tcpdump/blob/tcpdump-4.9/CHANGES
http://packetstormsecurity.com/files/154710/Slackware-Security-Advisory-tcpdump-Updates.html
openSUSE-SU-2019:2348
openSUSE-SU-2019:2344
https://support.apple.com/kb/HT210788
20191211 APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra
20191213 APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra
USN-4252-2
USN-4252-1
FEDORA-2019-85d92df70f
FEDORA-2019-d06bc63433
FEDORA-2019-6db0d5b9d9

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:tcpdump:tcpdump:4.9.2:*:*:*:*:*:*:*

Версия: v24.5.3