Vulnerabilidad: CVE-2020-24266

Un problema fue descubierto en tcpreplay v4.3.3 tcpprep. Existe una vulnerabilidad de desbordamiento del búfer de pila get_l2len () que puede hacer tcpprep accidente y causar una denegación de servicio.


https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EA7K7VKDK2K3SY2DHQQYSCBGZLKPWXJ4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M623ONZKOZL5Y7XQNHKXEPV76XYCPXQM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LC3UMBJFBK5HYUX7H2NGXVFI2I2EMAOF/
https://github.com/appneta/tcpreplay/issues/617
https://github.com/appneta/tcpreplay/issues/617
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24266


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario