CNVD-2019-41451 — Vulnetix

CNVD-2019-41451 PUBLISHED

TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump 4.9.2中的print-hncp.c的print_prefix函数存在栈缓冲区过读漏洞。该漏洞源于缺少初始化。攻击者可通过特制包数据利用该漏洞导致缓冲区过读。

Affected Products

Vendor	Product	Versions
	Tcpdump tcpdump 4.9.2

Timeline

Nov 26, 2018 CVE ID Reserved
Nov 20, 2019 CVE Published

References

https://nvd.nist.gov/vuln/detail/CVE-2018-19519 url

Open in Interactive Console →