发布日期：2024-08-30
更新日期：2024-10-29

受影响系统：

tcpdump libpcap <= 1.10.5

描述：

---

CVE(CAN) ID: CVE-2024-8006

libpcap是Tcpdump团队的一款用于网络流量捕获的便携式C/C ++库。
libpcap 1.10.5及之前版本存在空指针引用漏洞，该漏洞源于启用远程抓包功能后，该功能中的pcap_findalldevs_ex()函数对文件系统路径处理不当，当指定路径不能作为目录使用时，函数未检查opendir()的返回值并直接将NULL值传递给readdir()，导致空指针引用。

<**>

建议：

---

厂商补丁：

tcpdump
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/the-tcpdump-group/libpcap/commit/8a633ee5b9ecd9d38a587ac9b204e2380713b0d6

浏览次数：156
严重程度：0（网友投票）