pcapng阅读器中的缓冲区溢出

CVE编号

CVE-2018-16301

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-10-04

漏洞描述

在4.9.1之前的tcpdump中使用的在1.9.1之前的libpcap由于pcapng读取错误而导致缓冲区溢出和/或过度读取。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/the-tcpdump-group/tcpdump/blob/tcpdump-4.9/CHANGES

参考链接
https://github.com/the-tcpdump-group/tcpdump/commit/ad7c25bc0decf96dc7768c9e9...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	tcpdump	libpcap	*		Up to (excluding) 1.9.1
	运行在以下环境
	应用	tcpdump	tcpdump	*		Up to (excluding) 4.9.3
	运行在以下环境
	系统	alpine_3.10	tcpdump	*		Up to (excluding) 1.1.1-r0
	运行在以下环境
	系统	alpine_3.11	tcpdump	*		Up to (excluding) 4.9.3-r0
	运行在以下环境
	系统	alpine_3.12	tcpdump	*		Up to (excluding) 1.9.1-r0
	运行在以下环境
	系统	alpine_3.13	tcpdump	*		Up to (excluding) 4.9.3-r0
	运行在以下环境
	系统	alpine_3.14	tcpdump	*		Up to (excluding) 1.9.1-r0
	运行在以下环境
	系统	alpine_3.15	tcpdump	*		Up to (excluding) 4.9.3-r0
	运行在以下环境
	系统	alpine_3.9	tcpdump	*		Up to (excluding) 4.9.3-r0
	运行在以下环境
	系统	alpine_edge	tcpdump	*		Up to (excluding) 1.9.1-r0
	运行在以下环境
	系统	debian_10	tcpdump	*		Up to (excluding) 4.9.3-1~deb10u2
	运行在以下环境
	系统	debian_9	tcpdump	*		Up to (excluding) 4.9.3-1~deb9u1
	运行在以下环境
	系统	fedora_29	tcpdump	*		Up to (excluding) 4.9.3-1.fc29
	运行在以下环境
	系统	fedora_30	tcpdump	*		Up to (excluding) 4.9.3-1.fc30
	运行在以下环境
	系统	fedora_31	tcpdump	*		Up to (excluding) 4.9.3-1.fc31
	运行在以下环境
	系统	opensuse_Leap_15.0	tcpdump	*		Up to (excluding) 4.9.2-lp150.10.1
	运行在以下环境
	系统	opensuse_Leap_15.1	tcpdump	*		Up to (excluding) 4.9.2-lp151.4.6.1
	运行在以下环境
	系统	opensuse_Leap_15.3	tcpdump	*		Up to (excluding) 4.9.2-3.18.1
	运行在以下环境
	系统	suse_12_SP4	tcpdump	*		Up to (excluding) 1.8.1-10.3.1
	运行在以下环境
	系统	suse_12_SP5	tcpdump	*		Up to (excluding) 4.9.2-14.17.1
查看完整数据

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID 漏洞类型 CWE-120 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）