CVE-2004-0055— TCPDump畸形RADIUS数据包拒绝服务漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2004-0055 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The print_attr_string function in print-radius.c for tcpdump 3.8.1 and earlier allows remote attackers to cause a denial of service (segmentation fault) via a RADIUS attribute with a large length value.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
TCPDump畸形RADIUS数据包拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
tcpdump 3.8.1以及之前版本中print-radius.c的print_attr_string函数存在漏洞。远程攻击者可以借助一个具有超大长度变量的RADIUS属性导致服务拒绝(分割错误)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2004-0055 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2004-0055 的情报信息
Please 登录 to view more intelligence information
- http://www.redhat.com/archives/fedora-legacy-list/2004-January/msg00726.htmlvendor-advisoryx_refsource_FEDORA
- ftp://patches.sgi.com/support/free/security/advisories/20040202-01-U.ascvendor-advisoryx_refsource_SGI
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000832vendor-advisoryx_refsource_CONECTIVA
- ftp://patches.sgi.com/support/free/security/advisories/20040103-01-U.ascvendor-advisoryx_refsource_SGI
- http://www.redhat.com/archives/fedora-announce-list/2004-March/msg00009.htmlvendor-advisoryx_refsource_FEDORA
- http://www.redhat.com/archives/fedora-announce-list/2004-March/msg00006.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.apple.com/archives/security-announce/2004/Feb/msg00000.htmlvendor-advisoryx_refsource_APPLE
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A850vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A853vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9989vdb-entrysignaturex_refsource_OVAL
- http://www.redhat.com/archives/fedora-announce-list/2004-March/msg00015.htmlmailing-listx_refsource_MLIST
- '[FLSA-2004:1222] Updated tcpdump resolves security vulnerabilites (resend with correct paths)' - MARCmailing-listx_refsource_BUGTRAQ
- https://nvd.nist.gov/vuln/detail/CVE-2004-0055
同批安全公告 · n/a · 2004-01-15 · 共 23 条
| CVE-2004-0060 | WWW File Share Pro漏洞 | |
| CVE-2004-0073 | EasyDynamicPages config_page.php远程PHP文件包含漏洞 | |
| CVE-2004-0072 | Accipiter DirectServer远程文件泄露漏洞 | |
| CVE-2004-0071 | Andy's PHP Projects 手册页lookup脚本信息泄露漏洞 | |
| CVE-2004-0069 | HD Soft Windows FTP Server用户名格式串处理漏洞 | |
| CVE-2004-0067 | PhpGedView Index.PHP跨站脚本漏洞 | |
| CVE-2004-0066 | phpGedView获得web服务器绝对路径漏洞 | |
| CVE-2004-0065 | phpGedView多个SQL注入漏洞 | |
| CVE-2004-0064 | SuSE YaST SuSEconfig.gnome-filesystem以不安全方式创建临时文件漏洞 | |
| CVE-2004-0062 | FishCart整数溢出漏洞 | |
| CVE-2004-0061 | WWW File Share Pro绕过目录访问限制漏洞 | |
| CVE-2003-0819 | 多家厂商H.323协议实现多个安全漏洞 | |
| CVE-2004-0059 | WWW File Share Pro目录遍历漏洞 | |
| CVE-2004-0058 | Antivir / Linux覆盖任意文件漏洞 | |
| CVE-2004-0057 | TCPDump ISAKMP解码程序多个远程缓冲区溢出漏洞 | |
| CVE-2004-0056 | 多家厂商H.323协议实现多个安全漏洞 | |
| CVE-2004-0054 | 多家厂商H.323协议实现多个安全漏洞 | |
| CVE-2003-1030 | DameWare Mini远程控制服务器预验证缓冲区溢出漏洞 | |
| CVE-2003-1029 | TCPDump远程拒绝服务攻击漏洞 | |
| CVE-2003-0992 | GNU Mailman Create Script未明跨站脚本漏洞 |
显示前 20 条,共 23 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2004-0055
暂无评论