PT-2020-19933 · Tcpdump · Tcpdump

Publicado

2020-11-04

Atualizado

2020-11-25

CVE-2020-8036

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

tcpdump versão 4.10.0-PRE-GIT

Descrição

O problema decorre do uso inseguro da função tok2strbuf() pelo dissector SOME/IP.

Recomendações

Para a versão 4.10.0-PRE-GIT do tcpdump, considere desativar o dissector SOME/IP até que um patch esteja disponível.

Restrinja o acesso à função tok2strbuf() para minimizar o risco de exploração.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-8036

Tcpdump