Обнаружены уязвимости в популярном анализаторе пакетов (снифере) tcpdump, популярном в мире открытых систем, которые позволяют удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость в обработке GRE пакетов в функции isis_print позволяет удаленному пользователь может с помощью специально сформированного GRE пакета заставить приложение войти в бесконечный цикл. Уязвимость существует также при обработке BGP пакетов. Удаленный пользователь может создать специальным образом BGP пакет и заставить приложение войти в бесконечный цикл. Уязвимость при обработке LDP пакетов в функции ldp_print() позволяет удаленному пользователю создать специально сформированный LDP пакет и заставить приложение войти в бесконечный цикл. Уязвимость в функции rsvp_print() может быть эксплуатирована посредством специально сформированного RSVP пакета. Удаленный пользователь может вызвать отказ в обслуживании приложения. В репозитарии CVS доступна обновлённая версия tcpdump. Необходимо отметить, что выпущены эксплоиты уязвимостей, ссылки на которые приводятся ниже.
Эксплоит 1
Эксплоит 2
Эксплоит 3
Эксплоит 4