CERTA-2002-AVI-104
Vulnerability from certfr_avis - Published: - Updated:
L'outil tcpdump présente des vulnérabilités de type débordement de mémoire permettant un déni de service ou l'exécution de code arbitraire.
Description
Tcpdump est un analyseur de trafic réseau.
Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans les versions de tcpdump antérieures à la version 3.5. D'autres vulnérabilités similaires ont été decouvertes dans des versions plus récentes, incluant la version 3.6.2.
Toutes ces vulnérabilités peuvent être exploitées à distance par un utilisateur mal intentionné pour provoquer l'arrêt du processus tcpdump, voire exécuter du code arbitraire. Ce code sera exécuté avec les droits de l'utilisateur qui a lancé tcpdump. Par défaut, seul l'administrateur root y est autorisé.
Solution
Consulter les bulletins de sécurité de votre éditeur pour connaitre la disponibilté des correctifs.
Tcpdump versions 3.6.2 et antérieures.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003e\u003cSPAN class=\"textit\"\u003eTcpdump\u003c/SPAN\u003e versions 3.6.2 et ant\u00e9rieures.\u003c/P\u003e",
"content": "## Description\n\nTcpdump est un analyseur de trafic r\u00e9seau.\n\nPlusieurs vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire ont \u00e9t\u00e9\nd\u00e9couvertes dans les versions de tcpdump ant\u00e9rieures \u00e0 la version 3.5.\nD\u0027autres vuln\u00e9rabilit\u00e9s similaires ont \u00e9t\u00e9 decouvertes dans des versions\nplus r\u00e9centes, incluant la version 3.6.2.\n\nToutes ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es \u00e0 distance par un\nutilisateur mal intentionn\u00e9 pour provoquer l\u0027arr\u00eat du processus tcpdump,\nvoire ex\u00e9cuter du code arbitraire. Ce code sera ex\u00e9cut\u00e9 avec les droits\nde l\u0027utilisateur qui a lanc\u00e9 tcpdump. Par d\u00e9faut, seul l\u0027administrateur\nroot y est autoris\u00e9.\n\n## Solution\n\nConsulter les bulletins de s\u00e9curit\u00e9 de votre \u00e9diteur pour connaitre la\ndisponibilt\u00e9 des correctifs.\n",
"cves": [],
"links": [
{
"title": "Avis de s\u00e9curit\u00e9 RedHat RHSA-2002:094-08 :",
"url": "http://rhn.redhat.com/errata/RHSA-2002-094.html"
}
],
"reference": "CERTA-2002-AVI-104",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-05-17T00:00:00.000000"
},
{
"description": "premi\u00e8re r\u00e9vision : ajout de l\u0027avis Red Hat.",
"revision_date": "2002-05-31T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "D\u00e9ni de service"
}
],
"summary": "L\u0027outil \u003cspan class=\"textit\"\u003etcpdump\u003c/span\u003e pr\u00e9sente des vuln\u00e9rabilit\u00e9s\nde type d\u00e9bordement de m\u00e9moire permettant un d\u00e9ni de service ou\nl\u0027ex\u00e9cution de code arbitraire.\n",
"title": "Vuln\u00e9rabilit\u00e9s de tcpdump",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 Mandrake MDKSA-2002:032",
"url": "http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-032.php?dis=8.0"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.