CVE-2017-11108

https://notcve.org/view.php?id=CVE-2017-11108

tcpdump 4.9.0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via crafted packet data. The crash occurs in the EXTRACT_16BITS function, called from the stp_print function for the Spanning Tree Protocol. tcpdump 4.9.0 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de aplicación) mediante datos de paquetes manipulados. El cierre inesperado ocurre en la función EXTRACT_16BITS que es llamada desde la función stp_print por el protocolo Spanning Tree (STP). • http://www.debian.org/security/2017/dsa-3971 https://access.redhat.com/errata/RHEA-2018:0705 https://bugzilla.redhat.com/show_bug.cgi?id=1468504 https://security.gentoo.org/glsa/201709-23 https://support.apple.com/HT208221 • CWE-125: Out-of-bounds Read •