http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-102

tcpdump是Tcpdump团队的一套运行在命令行下的嗅探工具。该工具主要用于数据包分析和网络流量捕获等。 tcpdump 4.9.3之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

来源:github.com

链接:https://github.com/the-tcpdump-group/tcpdump/blob/tcpdump-4.9/CHANGES

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/tcpdump-multiple-vulnerabilities-30492

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/154710/Slackware-Security-Advisory-tcpdump-Updates.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-10103