漏洞标题
N/A
漏洞描述信息
在nDPI到3.2版本中, packets_ parsing_code在lib/ndpi_main.c中的ndpi_parse_packet_line_info函数中,由于heapbased缓冲区over-read漏洞,可能会发生数据损坏或丢失。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In nDPI through 3.2, the packet parsing code is vulnerable to a heap-based buffer over-read in ndpi_parse_packet_line_info in lib/ndpi_main.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ntop nDPI 缓冲区错误漏洞
漏洞描述信息
Ntop nDPI是意大利Ntop公司的一款用于深度数据包检查的开源库。 Ntop nDPI 3.2及之前版本中lib/ndpi_main.c文件的‘ndpi_parse_packet_line_info’函数存在缓冲区错误漏洞,该漏洞源于程序没有正确检查边界。远程攻击者可借助特制请求利用该漏洞在系统上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误