N/A

Heap-based buffer overflow in tcptrack before 1.4.2 might allow attackers to execute arbitrary code via a long command line argument. NOTE: this is only a vulnerability in limited scenarios in which tcptrack is "configured as a handler for other applications." This issue might not qualify for inclusion in CVE.

N/A

N/A

Rhythm Tcptrack命令行解析堆缓冲区溢出漏洞

Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器，它会监视正在发生的所有的连接，并且以一种友好的界面显示相关信息。 Tcptrack 1.4.2之前版本在命令行解析的实现上存在基于堆的缓冲区溢出漏洞。由于应用程序没有对用户提供的数据执行正确的边界检查，远程攻击者可借助命令行参数在使用tcptrack作为处理程序的应用程序上下文中执行任意代码，或导致拒绝服务。

N/A

N/A