Libpcap · Libpcap · CVE-2024-8006
**Nome do software vulnerável e versões afetadas**
libpcap (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma referência a um ponteiro nulo na função `pcap findalldevs ex()` da biblioteca libpcap. Essa função fica disponível quando um usuário compila a libpcap com o suporte à captura remota de pacotes ativado. A função recebe um caminho do sistema de arquivos como argumento, que deve ser um diretório contendo arquivos de dados de entrada. Se o caminho especificado não puder ser usado como diretório, a função `opendir()` retorna NULL, mas esse valor de retorno não é verificado, e o valor NULL é passado para `readdir()`, causando uma desreferência de ponteiro nulo. Isso pode permitir que um invasor cause uma negação de serviço.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.