发布日期：2020-07-01
更新日期：2020-08-04

受影响系统：

Ntop nDPI <=3.2

描述：

---

CVE(CAN) ID: CVE-2020-15475

Ntop nDPI是意大利Ntop公司的一款用于深度数据包检查的开源库。
Ntop nDPI 3.2及之前版本存在内存错误引用漏洞。该漏洞源于lib/ndpi_main.c中的ndpi_reset_packet_line_info省略了某些重新初始化。攻击者利用该漏洞执行任意代码或导致拒绝服务。

<**>

建议：

---

厂商补丁：

Ntop
----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/ntop/nDPI/commit/6a9f5e4f7c3fd5ddab3e6727b071904d76773952

浏览次数：734
严重程度：0（网友投票）