FreeBSD tcpdump のBGPパケット処理に関する脆弱性
公開日:2007年8月28日
最終更新日:2007年8月28日
|
Security Alert:
|
CVE-2007-3798 、 FreeBSD-SA-07:06.tcpdump |
|
概要:
|
FreeBSDのtcpdump (Version3.9.6以前)に BGPパケットを処理する際の整数オーバーフローが原因で、リモートから任意のコードを実行される脆弱性が存在します。 |
|
技術情報:
|
http://www.securityfocus.com/bid/24965/info http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1489 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3798 |
| 脆弱性の影響度: |
|
製品
|
型式
|
影響
|
対処方法 / 備考
|
|---|---|---|---|
| EXAtrax | NS-61xx |
なし
|
-
|
