tcpdump是Tcpdump团队开发的一套运行在命令行下的嗅探工具。该工具主要用于数据包分析和网络流量捕获等。 tcpdump 4.7.2之前版本的TCP打印机(TCP printer)中的print-rpki-rtr.c文件中的‘rpki_rtr_pdu_print’函数存在安全漏洞。远程攻击者可借助RPKI-RTR Protocol Data Unit(PDU)中特制的头长度利用该漏洞造成拒绝服务(越边界读取或写入和崩溃)。
tcpdump是Tcpdump团队开发的一套运行在命令行下的嗅探工具。该工具主要用于数据包分析和网络流量捕获等。 tcpdump 4.7.2之前版本的TCP打印机(TCP printer)中的print-rpki-rtr.c文件中的‘rpki_rtr_pdu_print’函数存在安全漏洞。远程攻击者可借助RPKI-RTR Protocol Data Unit(PDU)中特制的头长度利用该漏洞造成拒绝服务(越边界读取或写入和崩溃)。