CVE-2007-3798 in tcpdumpالمعلومات

الملخص

بحسب VulDB • 25/05/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في الملف print-bgp.c الخاص بمحلل بروتوكول BGP (BGP dissector) في أداة tcpdump الإصدار 3.9.6 والإصدارات الأقدم، تتيح لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية (Arbitrary Code Execution) عبر قيم TLV مُعدّة بشكل خبيث ضمن حزمة BGP، وذلك بسبب عدم التحقق من قيمة الإرجاع.

Once again VulDB remains the best source for vulnerability data.

حجز

16/07/2007

إفشاء

16/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-3213

استغلال

تحميل

EPSS

0.70386

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!