PT-2024-6379 · Libpcap+4 · Libpcap+4

Dora Sweet

·

Publicado

2024-08-30

·

Atualizado

2026-05-18

·

CVE-2023-7256

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões da libpcap (versões afetadas não especificadas)
Descrição
O problema está relacionado à função freeaddrinfo() na biblioteca libpcap, na qual ela é chamada para o mesmo bloco de memória alocado, o que pode levar a uma negação de serviço. Durante a configuração de uma captura remota de pacotes, a função interna sock initaddress() chama getaddrinfo() e, possivelmente, freeaddrinfo(), mas não indica claramente à função chamadora se freeaddrinfo() ainda precisa ser chamada após o retorno da função. Isso pode fazer com que tanto a função quanto sua chamadora chamem freeaddrinfo() para o mesmo bloco de memória alocado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2025-2493
ALT-PU-2025-2535
AZL-48415
AZL-48427
AZL-48451
AZL-48468
BDU:2024-07427
CLEANSTART-2026-KY75084
CLEANSTART-2026-TO88856
CVE-2023-7256
MGASA-2024-0295
OESA-2024-2180
OPENSUSE-SU-2024:14309-1
OPENSUSE-SU-2024_3210-1
OPENSUSE-SU-2024_3217-1
OPENSUSE-SU-2024_3516-1
SUSE-SU-2024:3210-1
SUSE-SU-2024:3217-1
SUSE-SU-2024:3355-1
SUSE-SU-2024:3516-1
SUSE-SU-2024_3210-1
SUSE-SU-2024_3217-1
SUSE-SU-2024_3355-1
SUSE-SU-2025:20059-1
SUSE-SU-2026:20064-1

Produtos afetados

Alt Linux
Debian
Red Os
Suse
Libpcap