Se ha encontrado una vulnerabilidad en la herramienta tcpdump que puede
ser potencialmente aprovechada por un atacante para ejecutar código
arbitrario si la vÃctima procesa tráfico manipulado.
Tcpdump, es un programa que coloca la tarjeta de red en modalidad
promiscua y captura los paquetes que circulan por la red. Se trata de
una herramienta muy versátil, especialmente utilizada en tareas de
seguridad informática (por ejemplo, en la evaluación de la seguridad de
una red) asà como en el análisis del funcionamiento de las redes.
El fallo se debe a un uso incorrecto el valor de retorno snprinf en la
función decode_labeled_vpn_l2() dentro del código de print-bgp.c. Esto
puede provocar un desbordamiento de memoria intermedia si se envÃan
paquetes BGP especialmente manipulados y son tratados con esta
herramienta. Eso podrÃa derivar en ejecución de código arbitrario.
El fallo se ha confirmado en la versión 3.9.6, aunque otras podrÃan
verse afectadas. El descubridor ha publicado el código de una prueba de
concepto que permite aprovechar la vulnerabilidad.
No se ha publicado versión oficial que lo solucione, pero la
vulnerabilidad se ha corregido en el repositorio SVN.
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: