发布日期：2019-08-06
更新日期：2019-08-06

受影响系统：

Scapy Scapy 2.4
Python scapy-http 1.8
Python pysap 0.1.8
Python pyersinia 1.0.5
Python ooniprobe 1.3.2
Python mim 0.2.43
Python jldcmds 0.3
Python IcmpTool 0.1.8

描述：

---

BUGTRAQ  ID: 106674
CVE(CAN) ID: CVE-2019-1010142

Scapy是一款基于Python的交互式数据包操作程序和库。
Scapy 2.4.0版本的 _RADIUSAttrPacketListField.getfield(self..)组件中存在远程拒绝服务漏洞。攻击者可利用该漏洞通过网络或pcap导致无限循环，资源消耗和程序无法响应。

<*来源：Johnathan Azaria和Koby Kilimnik
  *>

建议：

---

厂商补丁：

Scapy
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://scapy.net/

浏览次数：2268
严重程度：0（网友投票）