George Bakos обнаружил уязвимость в tcpdump - утилите мониторинга сетевого трафика (попросту сниффере). Возможность переполнения буфера была обнаружена в попрограмме декодирования протокола ISAKMP. Другой исследователь Jonathan Heusser обнаружил в этой же подпрограмме 2 дополнительные уязвимости. Используя эту уязвимость, удалённый атакующий может потенциально выполнить произвольный код в системе от имени пользователя "pcap", либо вызвать DoS сервера из-за входа tcpdump в бесконечный цикл. CERT выпущен соответствующий бюллетень с кодом CAN-2003-0989. Производители дистрибутивов Linux (RedHat, SuSe) выпустили обновления своих пакетов tcpdump.
Подробности - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0989