CVE-2020-8036
str2tokbuf used incorrectly by print-someip.c
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
04 nov 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The tok2strbuf() function in tcpdump 4.10.0-PRE-GIT was used by the SOME/IP dissector in an unsafe way.
Productos afectados
The TCPdump Group · tcpdump¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →