CVE-2024-8006

Remote packet capture support is disabled by default in libpcap. When a user builds libpcap with remote packet capture support enabled, one of the functions that become available is pcap_findalldevs_ex(). One of the function arguments can be a filesystem path, which normally means a directory with input data files. When the specified path cannot be used as a directory, the function receives NULL from opendir(), but does not check the return value and passes the NULL value to readdir(), which causes a NULL pointer derefence.
Configurations

Configuration 1 (hide)

cpe:2.3:a:tcpdump:libpcap:*:*:*:*:*:*:*:*

History

19 Sep 2024, 17:46

Type Values Removed Values Added
CPE cpe:2.3:a:tcpdump:libpcap:*:*:*:*:*:*:*:*
First Time Tcpdump libpcap
Tcpdump
References () https://github.com/the-tcpdump-group/libpcap/commit/0f8a103469ce87d2b8d68c5130a46ddb7fb5eb29 - () https://github.com/the-tcpdump-group/libpcap/commit/0f8a103469ce87d2b8d68c5130a46ddb7fb5eb29 - Patch
References () https://github.com/the-tcpdump-group/libpcap/commit/8a633ee5b9ecd9d38a587ac9b204e2380713b0d6 - () https://github.com/the-tcpdump-group/libpcap/commit/8a633ee5b9ecd9d38a587ac9b204e2380713b0d6 - Patch

03 Sep 2024, 12:59

Type Values Removed Values Added
Summary
  • (es) La compatibilidad con captura remota de paquetes está deshabilitada de forma predeterminada en libpcap. Cuando un usuario compila libpcap con la compatibilidad con captura remota de paquetes habilitada, una de las funciones que se vuelven disponibles es pcap_findalldevs_ex(). Uno de los argumentos de la función puede ser una ruta del sistema de archivos, que normalmente significa un directorio con archivos de datos de entrada. Cuando la ruta especificada no se puede usar como directorio, la función recibe NULL de opendir(), pero no verifica el valor de retorno y pasa el valor NULL a readdir(), lo que provoca una desreferencia del puntero NULL.

31 Aug 2024, 00:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-31 00:15

Updated : 2024-09-19 17:46


NVD link : CVE-2024-8006

Mitre link : CVE-2024-8006

CVE.ORG link : CVE-2024-8006


JSON object : View

Products Affected

tcpdump

  • libpcap
CWE
CWE-476

NULL Pointer Dereference