Se ha encontrado una vulnerabilidad en la herramienta tcpdump que puede
\nser potencialmente aprovechada por un atacante para ejecutar c\u00c3\u00b3digo
\narbitrario si la v\u00c3\u00adctima procesa tr\u00c3\u00a1fico manipulado.<\/p>\n
Tcpdump, es un programa que coloca la tarjeta de red en modalidad
\npromiscua y captura los paquetes que circulan por la red. Se trata de
\nuna herramienta muy vers\u00c3\u00a1til, especialmente utilizada en tareas de
\nseguridad inform\u00c3\u00a1tica (por ejemplo, en la evaluaci\u00c3\u00b3n de la seguridad de
\nuna red) as\u00c3\u00ad como en el an\u00c3\u00a1lisis del funcionamiento de las redes.<\/p>\n
El fallo se debe a un uso incorrecto el valor de retorno snprinf en la
\nfunci\u00c3\u00b3n decode_labeled_vpn_l2() dentro del c\u00c3\u00b3digo de print-bgp.c. Esto
\npuede provocar un desbordamiento de memoria intermedia si se env\u00c3\u00adan
\npaquetes BGP especialmente manipulados y son tratados con esta
\nherramienta. Eso podr\u00c3\u00ada derivar en ejecuci\u00c3\u00b3n de c\u00c3\u00b3digo arbitrario.<\/p>\n
El fallo se ha confirmado en la versi\u00c3\u00b3n 3.9.6, aunque otras podr\u00c3\u00adan
\nverse afectadas. El descubridor ha publicado el c\u00c3\u00b3digo de una prueba de
\nconcepto que permite aprovechar la vulnerabilidad.<\/p>\n
No se ha publicado versi\u00c3\u00b3n oficial que lo solucione, pero la
\nvulnerabilidad se ha corregido en el repositorio SVN.<\/p>\n","protected":false},"excerpt":{"rendered":"
Se ha encontrado una vulnerabilidad en la herramienta tcpdump que puede ser potencialmente aprovechada por un atacante para ejecutar c\u00c3\u00b3digo arbitrario si la v\u00c3\u00adctima procesa tr\u00c3\u00a1fico manipulado. Tcpdump, es un programa que coloca la tarjeta de red en modalidad promiscua y captura los paquetes que circulan por la red. Se trata de una herramienta muy […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-225","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=225"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/225\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}