发布日期：2024-08-30
更新日期：2024-10-29

受影响系统：

tcpdump libpcap <= 1.10.5

描述：

---

CVE(CAN) ID: CVE-2023-7256

libpcap是Tcpdump团队的一款用于网络流量捕获的便携式C/C ++库。
libpcap 1.10.5及之前版本存在资源管理错误漏洞，该漏洞源于sock_initaddress()函数对getaddrinfo()和freeaddrinfo()的调用逻辑不清晰，可能导致同一内存块被多次释放。

<**>

建议：

---

厂商补丁：

tcpdump
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/the-tcpdump-group/libpcap/commit/262e4f34979872d822ccedf9f318ed89c4d31c03

浏览次数：197
严重程度：0（网友投票）