信息提供：安全公告（或线索）提供热线：51c_程序员之家(Tcpdump ISIS解码例程拒绝服务漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51c

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：远程拒绝服务漏洞攻击类型：远程攻击发布日期： 2004-04-05 更新日期： 2004-04-09 受影响系统： cisco 600 series 安全系统：无漏洞报告人： idefe......

·ibm aix diag未明权限提升漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：有效性检查错误攻击类型：本地越权访问发布日期：2003-12-19更新日期：2003-12-25受影响系统：ibm aix 5.2ibm aix 5.1ibm aix 4.3.3安全系统：无漏洞报告人：ibm security advisory漏洞描述：bugtraq id: 9255ibm aix是一款商......

Tcpdump ISIS解码例程拒绝服务漏洞

【程序编程相关:Cisco SSH超大数据包远程拒绝服务】

【推荐阅读:Cisco IOS TFTP服务超长文件】

信息提供: 【扩展信息:SimpleBlog脚本插入和SQL注入】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

拒绝服务攻击

发布日期:

2005-04-27

更新日期:

2005-04-27

受影响系统:

lbl tcpdump 3.9.1

lbl tcpdump 3.8.x

安全系统:

无

漏洞报告人:

vade 79 （v9@fakehalo.deadpig.org）

漏洞描述:

bugtraq id: 13392

tcpdump是一款免费的网络分析程序,适用于多种unix操作系统.

tcpdump对isis协议的解码存在漏洞,远程攻击者可能利用此漏洞对进程执行拒绝服务攻击.

起因是tcpdump解码intermediate system to intermediate system (isis)报文的方式存在漏洞.远程攻击者可以通过发送畸形的isis报文导致软件陷入死循环.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>

#include <string.h>

#include <signal.h>

#include <time.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <netinet/in.h>

#include <netdb.h>

#ifdef _use_arpa

#include <arpa/inet.h>

#endif

/* doesnt seem to be standardized, so... */

#if defined(__byte_order) && !defined(byte_order)

#define byte_order __byte_order

... 下一页

·botan es »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：有效性检查错误攻击类型：本地越权访问发布日期：2003-12-12更新日期：2003-12-24受影响系统：botan botan 1.3.6botan botan 1.3.5botan botan 1.3.4botan botan 1.3.3botan botan 1.3.2botan botan 1.3......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：