Podatność CVE-2011-1935


Publikacja: 2017-10-20   Modyfikacja: 2017-10-22

Opis:
pcap-linux.c in libpcap 1.1.1 before commit ea9432fabdf4b33cbc76d9437200e028f1c47c93 when snaplen is set may truncate packets, which might allow remote attackers to send arbitrary data while avoiding detection via crafted packets.

Typ:

CWE-19

(Data Handling)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Debain -> Libpcap 

 Referencje:
http://article.gmane.org/gmane.network.tcpdump.devel/4968
http://thread.gmane.org/gmane.network.tcpdump.devel/5018
http://www.openwall.com/lists/oss-security/2011/05/19/11
http://www.openwall.com/lists/oss-security/2014/02/08/5
https://bugs.debian.org/cgi-bin/bugreport.cgi?att=1;bug=623868;filename=0001-Fix-the-calculation-of-the-frame-size-in-memory-mapp.patch;msg=10
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=623868
https://security-tracker.debian.org/tracker/CVE-2011-1935/

Copyright 2024, cxsecurity.com

 

Back to Top