CVE-2004-0184 in tcpdump
सारांश
द्वारा VulDB • 03/07/2026
TCPDUMP 3.8.1 और उससे पहले के संस्करणों में isakmp_id_print के लिए पूर्णांक अंडरफ्लो (Integer underflow) से दूरस्थ आक्रमणकारी एक ISAKMP पैकेट, जिसमें पहचान पेलोड (Identification payload) की लंबाई बाइट ऑर्डर रूपांतरण के दौरान 8 से कम हो जाती है, का उपयोग करके सेवा अस्वीकृति (Denial of Service - क्रैश) का कारण बन सकते हैं, जिससे आउट-ऑफ़-बाउंड्स पढ़ाई (out-of-bounds read) होती है। यह Striker ISAKMP प्रोटोकॉल टेस्ट सूइट द्वारा दिखाया गया था।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.