tcpdump BGP 'bgp_update_print'函数 拒绝服务漏洞 CVE-2005-1267 CNNVD-200506-099
5.0
AV
AC
AU
C
I
A
发布:
2005-06-10
修订:
2018-10-19
tcpdump 3.x中的bgp_update_print函数存在安全漏洞,由于没有正确处理decode_prefix4函数的-1返回值,远程攻击者可借助一个特制的BGP包来触发拒绝服务攻击(无限循环)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有25条受影响产品信息
