O popular sniffer de rede para unix, tcpdump, foi agraciado com a descoberta de uma falha que pode permitir que usuários remotos tomem controle de máquinas onde o sniffer estiver rodando.
A vulnerabilidade está associada a maneira como o aplicativo lida com pacotes BGP (Border Gateway Protocol, usado para roteamento). Esses pacotes, segundo o site da Security Focus, não passam por uma verificação de tamanho (bound checking) antes de serem copiados para a memória.
Um exploit também está disponível no site da Security Focus aqui.
Diversas distribuições Linux e BSD já lancaram correções para esse problema.
Mais informações: http://www.securityfocus.com/bid/24965/infoMarcadores: softwares, vulnerabilidade