V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2020-04986
BDU
Высокий

Уязвимость функции smb_fdata() (smbutil.c) утилиты для перехвата и анализа сетевого трафика tcpdump вызвана неконтролируемой рекурсией. Экс…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость функции smb_fdata() (smbutil.c) утилиты для перехвата и анализа сетевого трафика tcpdump вызвана неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Теги · CWE
Без аутентификации
Затронутые продукты
Novell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise module for basesystemNovell inc. Suse linux enterprise module for basesystem
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Novell
Suse Linux Enterprise High Performance ComputingSuse Linux Enterprise Module For BasesystemSuse Linux Enterprise Point Of Sale
The Tcpdump Team
Tcpdump
ПродуктВендорСтатус
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise high performance computingnovell inc.Отслеживается
suse linux enterprise module for basesystemnovell inc.Отслеживается
suse linux enterprise module for basesystemnovell inc.Отслеживается
Показаны первые 20 из 90
Источники данных
BDU
Связанные уязвимости
CVE-2018-16452
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-16452@https://www.suse.com/security/cve/CVE-2018-16452/@https://nvd.nist.gov/vuln/detail/CVE-2018-16452@https://usn.ubuntu.com/4252-1/@https://usn.ubuntu.com/4252-2/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/62XY42U6HY3H2APR5EHNWCZ7SAQNMMJN/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNYXF3IY2X65IOD422SA6EQUULSGW7FN/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R2UDPOSGVJQIYC33SQBXMDXHH4QDSDMU/@https://www.debian.org/security/2019/dsa-4547@https://github.com/the-tcpdump-group/tcpdump/commit/24182d959f661327525a20d9a94c98a8ec016778@https://github.com/the-tcpdump-group/tcpdump/blob/tcpdump-4.9/CHANGES@https://lists.debian.org/debian-lts-announce/2019/10/msg00015.html@https://access.redhat.com/security/cve/CVE-2018-16452@https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16