Уязвимость CVE-2018-14462: Информация

Описание

The ICMP parser in tcpdump before 4.9.3 has a buffer over-read in print-icmp.c:icmp_print().

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-14462
Опубликовано: 3 октября 2019 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
tcpdumpsisyphus4.9.3-alt14.99.4-alt1ALT-PU-2019-3120-1239373Исправлено
tcpdumpp104.9.3-alt14.9.3-alt2ALT-PU-2019-3120-1239373Исправлено
tcpdumpp94.9.3-alt24.9.3-alt2ALT-PU-2020-3563-1263886Исправлено
tcpdumpc10f14.9.3-alt14.9.3-alt2ALT-PU-2019-3120-1239373Исправлено
tcpdumpc9f24.9.3-alt24.9.3-alt2ALT-PU-2021-1433-1267221Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/the-tcpdump-group/tcpdump/commit/1a1bce0526a77b62e41531b00f8bb5e21fd4f3a3
  • Patch
  • Third Party Advisory
https://github.com/the-tcpdump-group/tcpdump/blob/tcpdump-4.9/CHANGES
  • Release Notes
  • Third Party Advisory
[debian-lts-announce] 20191011 [SECURITY] [DLA 1955-1] tcpdump security update
  • Third Party Advisory
openSUSE-SU-2019:2348
  • Third Party Advisory
openSUSE-SU-2019:2344
  • Third Party Advisory
20191021 [SECURITY] [DSA 4547-1] tcpdump security update
  • Mailing List
  • Third Party Advisory
DSA-4547
  • Third Party Advisory
https://support.apple.com/kb/HT210788
  • Third Party Advisory
20191211 APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra
  • Mailing List
  • Third Party Advisory
20191213 APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra
  • Mailing List
  • Third Party Advisory
https://security.netapp.com/advisory/ntap-20200120-0001/
    USN-4252-2
      USN-4252-1
        FEDORA-2019-85d92df70f
          FEDORA-2019-d06bc63433
            FEDORA-2019-6db0d5b9d9

                1. Конфигурация 1

                  cpe:2.3:a:tcpdump:tcpdump:*:*:*:*:*:*:*:*
                  End excliding
                  4.9.3

                  Конфигурация 2

                  cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
                  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
                  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
                  cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
                  cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
                  cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
                  cpe:2.3:a:f5:traffix_signaling_delivery_controller:*:*:*:*:*:*:*:*
                  Start including
                  5.0.0
                  End including
                  5.1.0
                  cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
                  cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
                  cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
                  cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
                  cpe:2.3:a:tcpdump:tcpdump:*:*:*:*:*:*:*:*
                  End excliding
                  4.9.3
                  cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
                  End excliding
                  10.15.2
              VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
              Версия: v24.4.2
              Наверх