Tcpdump RADIUS decoder无限循环数据生成漏洞-安全小百科

Tcpdump RADIUS decoder无限循环数据生成漏洞

漏洞ID	1203001	漏洞类型	未知
发布时间	2003-03-03	更新时间	2003-03-03
CVE编号	CVE-2003-0093	CNNVD-ID	CNNVD-200303-021
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/86881
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200303-021

|漏洞详情

Tcpdump3.6.2之前版本的RADIUSdecoder存在漏洞。远程攻击者可以借助一个头长度字段为0的无效RADIUS数据包导致服务拒绝（崩溃），该漏洞可以导致tcpdump在无限循环中生成数据。

|受影响的产品

LBL tcpdump 3.6.2

Caldera OpenLinux Server 3.1.1

Caldera OpenLinux Server 3.1

Caldera OpenLinux Workstation 3

|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=81585
来源:XF
名称:tcpdump-radius-decoder-dos(11324)
链接:http://xforce.iss.net/xforce/xfdb/11324
来源:REDHAT
名称:RHSA-2003:214
链接:http://www.redhat.com/support/errata/RHSA-2003-214.html
来源:REDHAT
名称:RHSA-2003:033
链接:http://www.redhat.com/support/errata/RHSA-2003-033.html
来源:REDHAT
名称:RHSA-2003:032
链接:http://www.redhat.com/support/errata/RHSA-2003-032.html
来源:MANDRAKE
名称:MDKSA-2003:027
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:027
来源:DEBIAN
名称:DSA-261
链接:http://www.debian.org/security/2003/dsa-261

相关推荐: Microsoft PowerPoint Buffer Overflow Vulnerability

Microsoft PowerPoint Buffer Overflow Vulnerability 漏洞ID 1103495 漏洞类型 Boundary Condition Error 发布时间 2001-01-22 更新时间 2001-01-22 CVE编…

文章版权归作者所有，未经允许请勿转载。

THE END