VDB

CVE-2024-2397

CVE-2024-2397 PUBLISHED

Es besteht eine Schwachstelle in tcpdump. Dieser Fehler besteht aufgrund eines Fehlers in der Verwaltung von Paketdatenpuffern, der zu einer Endlosschleife führt, wenn eine manipulierte .pcap-Datei gelesen wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.01% · 0.9th percentile

Risk Scores

EPSS Score
0.01%
0.9th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
Open SourceOpen Source tcpdump

Timeline

  • Apr 12, 2024 CVE Published
  • Apr 13, 2024 EPSS Score
  • May 8, 2024 EPSS Score
  • Jun 2, 2024 EPSS Score
  • Jun 27, 2024 EPSS Score
  • Jul 21, 2024 EPSS Score
  • Aug 19, 2024 EPSS Score
  • Sep 13, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 8, 2024 EPSS Score
  • Nov 2, 2024 EPSS Score
  • Nov 27, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›