Security Lab

Выполнение произвольного кода в ISC DHCP

Дата публикации:25.06.2004
Всего просмотров:1317
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0460
CVE-2004-0461
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ISC DHCP 3
Уязвимые версии: ISC DHCP 3.0.1rc12, 3.0.1rc13

Описание: Обнаружена уязвимость в ISC DHCP. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Удаленный атакующий может послать специально сформированный DHCP пакет с длинной поля HOSTNAME более 1024 байтов и вызвать переполнение буфера. Поля DISCOVER, OFFER, REQUEST, ACK и NAK также могут быть уязвимы.
Также обнаружено, что некоторые переменные не достаточно проверяются перед вызовом функции vsnprintf(), но эксплуатация этого переполнения буфера невозможна.

URL производителя:http://www.isc.org/sw/dhcp/

Решение: Установите обновление
http://www.isc.org/sw/dhcp/dhcp_dev.php

Ссылки: ISC DHCP Hostname Options Buffer Overflow May Let Remote Users Execute Arbitrary Code