发布日期：2015-03-09
更新日期：2015-03-24

受影响系统：

tcpdump tcpdump 4.x

描述：

---

BUGTRAQ  ID: 73019
CVE(CAN) ID: CVE-2015-0261

tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。

tcpdump的mobility_opt_print()存在类型转换及签名错误，攻击者可利用此漏洞使受影响应用崩溃。

<*来源：vendor
  *>

建议：

---

厂商补丁：

tcpdump
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ca.tcpdump.org/cve/0003-test-case-for-cve2015-0261-corrupted-IPv6-mobility-h.patch

浏览次数：1952
严重程度：0（网友投票）