Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SIMATIC CP 443-1 OPC UA (CVE-2018-16301)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
03/10/2019
Última modificación:
07/11/2023

Descripción

El analizador de argumentos de la línea de comandos en tcpdump antes de la versión 4.99.0 tiene un desbordamiento de búfer en tcpdump.c:read_infile(). Para desencadenar esta vulnerabilidad, el atacante necesita crear un archivo de 4GB en el sistema de archivos local y especificar el nombre del archivo como valor del argumento de línea de comandos -F de tcpdump

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tcpdump:tcpdump:*:*:*:*:*:*:*:* 4.99.0 (excluyendo)