VULHUB ™

Tcpdump是一款监视网络通信和协议分析工具。 Tcpdump的ISAKMP包显示函数在处理标识负载(Identification payloads)时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击或以进程权限执行任意指令。 带有畸形标识负载的ISAKMP包，如果自报告(self-reported)负载长度比8小，在当字节序转换时会由于读取snap缓冲区之外的数据而引起TCPDUMP崩溃。问题存在于isakmp_id_print()函数的字节序转换中： if (sizeof(*p) ＜ id.h.len) data = (u_char *)(p + 1); else data = NULL; len = ntohs(id.h.len) - sizeof(*p); 如果id.h.len等于256，那么len就会等于： ntohs(256) - sizeof(*p) 在i386架构上会变为负值，引起整数溢出。

Tcpdump是一款监视网络通信和协议分析工具。 Tcpdump的ISAKMP包显示函数在处理标识负载(Identification payloads)时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击或以进程权限执行任意指令。 带有畸形标识负载的ISAKMP包，如果自报告(self-reported)负载长度比8小，在当字节序转换时会由于读取snap缓冲区之外的数据而引起TCPDUMP崩溃。问题存在于isakmp_id_print()函数的字节序转换中： if (sizeof(*p) ＜ id.h.len) data = (u_char *)(p + 1); else data = NULL; len = ntohs(id.h.len) - sizeof(*p); 如果id.h.len等于256，那么len就会等于： ntohs(256) - sizeof(*p) 在i386架构上会变为负值，引起整数溢出。