CVE-2004-0184 in tcpdump
摘要
由 VulDB • 2026-06-14
在 TCPDUMP 3.8.1 及更早版本中,isakmp_id_print 函数存在整数下溢漏洞,远程攻击者可通过发送包含标识载荷(Identification payload)的 ISAKMP 数据包导致拒绝服务(崩溃)。该标识载荷的长度在字节序转换过程中可能变为小于 8,从而引发越界读取。此问题已通过 Striker ISAKMP 协议测试套件得到验证。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.