漏洞信息(CVE-2018-14881)

一、漏洞 CVE-2018-14881 基础信息

漏洞信息

                                        # N/A

## 概述
在 tcpdump 4.9.3 之前的版本中，BGP 解析器存在缓冲区越读问题，该漏洞位于 `print-bgp.c` 文件中的 `bgp_capabilities_print()` 函数（处理 BGP_CAPCODE_RESTART）。

## 影响版本
- 所有 tcpdump 版本低于 4.9.3

## 细节
该漏洞源于 `bgp_capabilities_print()` 函数处理 `BGP_CAPCODE_RESTART` 时发生的缓冲区越读。具体而言，解析 BGP 协议时，该函数未能正确检查数据包的内容长度，导致缓冲区越界读取。

## 影响
该漏洞可能导致程序不稳定、崩溃或潜在的信息泄露。攻击者可能利用此漏洞触发特定的数据包，使受影响的应用程序处理异常数据。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_RESTART).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

tcpdump 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

tcpdump是Tcpdump团队的一套运行在命令行下的嗅探工具。该工具主要用于数据包分析和网络流量捕获等。 tcpdump 4.9.3之前版本中的BGP解析器的print-bgp.c文件中的‘bgp_capabilities_print()’函数存在缓冲区错误漏洞。远程攻击者可通过发送特制数据利用该漏洞导致应用程序崩溃。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-14881 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/uthrasri/CVE-2018-14881_no_patch	POC详情

三、漏洞 CVE-2018-14881 的情报信息

https://github.com/the-tcpdump-group/tcpdump/blob/tcpdump-4.9/CHANGES x_refsource_MISC
https://github.com/the-tcpdump-group/tcpdump/commit/86326e880d31b328a151d45348c35220baa9a1ff x_refsource_CONFIRM
https://support.apple.com/kb/HT210788 x_refsource_CONFIRM
https://security.netapp.com/advisory/ntap-20200120-0001/ x_refsource_CONFIRM
https://www.debian.org/security/2019/dsa-4547 vendor-advisory x_refsource_DEBIAN
https://usn.ubuntu.com/4252-2/ vendor-advisory x_refsource_UBUNTU
https://usn.ubuntu.com/4252-1/ vendor-advisory x_refsource_UBUNTU
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00050.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00053.html vendor-advisory x_refsource_SUSE
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/R2UDPOSGVJQIYC33SQBXMDXHH4QDSDMU/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FNYXF3IY2X65IOD422SA6EQUULSGW7FN/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/62XY42U6HY3H2APR5EHNWCZ7SAQNMMJN/ vendor-advisory x_refsource_FEDORA
https://seclists.org/bugtraq/2019/Oct/28 mailing-list x_refsource_BUGTRAQ
https://lists.debian.org/debian-lts-announce/2019/10/msg00015.html mailing-list x_refsource_MLIST
https://seclists.org/bugtraq/2019/Dec/23 mailing-list x_refsource_BUGTRAQ
http://seclists.org/fulldisclosure/2019/Dec/26 mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2018-14881

四、漏洞 CVE-2018-14881 的评论

暂无评论

一、 漏洞 CVE-2018-14881 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-14881 的公开POC

三、漏洞 CVE-2018-14881 的情报信息

四、漏洞 CVE-2018-14881 的评论

发表评论

一、漏洞 CVE-2018-14881 基础信息