PT-2024-6095 · Libpcap+4 · Libpcap+4

Flavio Toffalini

+1

·

Publicado

2024-08-30

·

Atualizado

2026-05-18

·

CVE-2024-8006

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
libpcap (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma referência a um ponteiro nulo na função pcap findalldevs ex() da biblioteca libpcap. Essa função fica disponível quando um usuário compila a libpcap com o suporte à captura remota de pacotes ativado. A função recebe um caminho do sistema de arquivos como argumento, que deve ser um diretório contendo arquivos de dados de entrada. Se o caminho especificado não puder ser usado como diretório, a função opendir() retorna NULL, mas esse valor de retorno não é verificado, e o valor NULL é passado para readdir(), causando uma desreferência de ponteiro nulo. Isso pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-2493
ALT-PU-2025-2535
AZL-48409
AZL-48412
AZL-48438
AZL-48462
BDU:2024-07003
CLEANSTART-2026-KY75084
CLEANSTART-2026-TO88856
CVE-2024-8006
MGASA-2024-0295
OESA-2024-2180
OPENSUSE-SU-2024:14309-1
OPENSUSE-SU-2024_3210-1
OPENSUSE-SU-2024_3217-1
OPENSUSE-SU-2024_3516-1
SUSE-SU-2024:3210-1
SUSE-SU-2024:3217-1
SUSE-SU-2024:3355-1
SUSE-SU-2024:3516-1
SUSE-SU-2025:20059-1
SUSE-SU-2026:20064-1

Produtos afetados

Alt Linux
Debian
Red Os
Suse
Libpcap