PT-2020-19934 · Tcpdump+9 · Tcpdump+9

Hardik Shah

·

Publicado

2020-11-04

·

Atualizado

2025-01-28

·

CVE-2020-8037

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
tcpdump versão 4.9.3
Descrição
O problema diz respeito ao decapsulador ppp do tcpdump, que pode ser induzido a alocar uma grande quantidade de memória. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para o tcpdump versão 4.9.3, o problema pode ser resolvido melhorando as verificações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALSA-2021:4236
ALT-PU-2023-2035
ALT-PU-2024-15273
ALT-PU-2024-15770
ALT-PU-2024-8987
AZL-6905
CESA-2021_4236
CVE-2020-8037
DLA-2444-1
MGASA-2020-0430
OPENSUSE-SU-2020:1983-1
OPENSUSE-SU-2020:1986-1
OPENSUSE-SU-2020_1983-1
OPENSUSE-SU-2020_1986-1
OPENSUSE-SU-2024:11425-1
RHSA-2021:4236
RHSA-2021_4236
RLSA-2021:4236
ROSA-SA-2025-2660
SUSE-SU-2020:3358-1
SUSE-SU-2020:3360-1
SUSE-SU-2020_3358-1
USN-5331-1
USN-5331-2

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Suse
Ubuntu
Tcpdump