Integer overflow in print-bgp.c in the BGP dissector in tcpdump 3.9.6 and earlier allows remote attackers to execute arbitrary code via crafted TLVs in a BGP packet, related to an unchecked return value.
Threat-Mapped Scoring
Score: 1.8
Priority: P4 - Informational (Low)
S9 – Sabotage of System/App
EPSS
Score: 0.74399Percentile:
0.98776
CVSS Scoring
CVSS v3.1 Score: 9.8
Severity: CRITICAL
Mapped CWE(s)
CWE-252
: Unchecked Return Value
Affected Products
cpe:2.3:a:tcpdump:tcpdump:*:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:6.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
cpe:2.3:a:slackware:slackware:9.0:*:*:*:*:*:*:*
cpe:2.3:a:slackware:slackware:9.1:*:*:*:*:*:*:*
cpe:2.3:a:slackware:slackware:10.0:*:*:*:*:*:*:*
cpe:2.3:a:slackware:slackware:10.1:*:*:*:*:*:*:*
cpe:2.3:a:slackware:slackware:10.2:*:*:*:*:*:*:*
cpe:2.3:a:slackware:slackware:11.0:*:*:*:*:*:*:*
cpe:2.3:a:slackware:slackware:12.0:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p11:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p12:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p13:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p14:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p3:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p5:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p7:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p8:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:5.5:p9:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p10:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p11:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p12:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p13:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p16:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p17:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p18:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p2:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p6:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p7:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:p9:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.2:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.2:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.2:p4:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.2:p5:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.2:p6:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:*:*:*:*:*:*:*:*
← Back to Home
BrownCoat Threat Intelligence Platform | 2025 Steve Gray — You Can’t Take the Sky from Me