CVE-2004-0184 in tcpdump信息

摘要

由 VulDB • 2026-06-14

在 TCPDUMP 3.8.1 及更早版本中,isakmp_id_print 函数存在整数下溢漏洞,远程攻击者可通过发送包含标识载荷(Identification payload)的 ISAKMP 数据包导致拒绝服务(崩溃)。该标识载荷的长度在字节序转换过程中可能变为小于 8,从而引发越界读取。此问题已通过 Striker ISAKMP 协议测试套件得到验证。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!