Vendor Status Note JVNCIAC-R-326

tcpdump に整数オーバーフローの脆弱性

概要

tcpdump には、整数オーバーフローの脆弱性があります。

影響を受けるシステム
 - tcpdump 3.9.6 およびそれ以前

想定される影響

遠隔の第三者が細工した BGP パケットを解析させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1353
tcpdump -- integer overflow
FreeBSDFreeBSD-SA-07:06
Buffer overflow in tcpdump(1)
tcpdump/libcapTCPDUMP 3.9.7
参考情報

  1. ISS X-Force Database: tcpdump-decode-snprintf-bo(35508)
    tcpdump decode_labeled_vpn_l2 and snprintf function buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3201 ( 2007-08-22 )
CIAC BulletinR-326 tcpdump ( 2007-08-15 )
CVE2007-3798 [CVE+] XF35508
PGP署名JVNCIAC-R-326.html.sig
登録日0:38 2007/08/28
更新日0:38 2007/08/28

Copyright(C) 2002-2009 Keio Univ. All rights reserved.