ГлавнаяБаза уязвимостей БДУ → BDU:2025-16161
4.9средняя

BDU:2025-16161

Уязвимость функции extract_slice() программного обеспечения для анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-22
Описание

Уязвимость функции extract_slice() программного обеспечения для анализа сетевого трафика tcpdump связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
МСВСфера (9.5)tcpdump (до 4.99.0-9)tcpdump (до 1.5)
Способ устранения

Использование рекомендаций:
Для tcpdump:
https://github.com/the-tcpdump-group/tcpslice/issues/11

Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2211?lang=ru

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2211?lang=ruhttps://github.com/the-tcpdump-group/tcpslice/issues/11
Проверьте безопасность своего сайта и почты → Полная проверка домена