CVE-2017-13028

Fuzzing/CVE 분석

Fuzzing101 Exercise3

CVE-2017-13028 The BOOTP parser in tcpdump before 4.9.2 has a buffer over-read in print-bootp.c:bootp_print(). 4.9.1 까지 버전에서 발생한 tcpdump의 BOOTP parser의 buffer over-read 취약점이다. 우선 target이 될 tcpdump를 설치한다. wget https://github.com/the-tcpdump-group/tcpdump/archive/refs/tags/tcpdump-4.8.1.tar.gz tar -zxvf tcpdump-4.8.1.tar.gz 그리고 libpcap도 설치한다. 이는 TCPdump에 빌요한 cross-platform library이다. wget https://..

K0n9
'CVE-2017-13028' 태그의 글 목록
상단으로

티스토리툴바