Выполнение произвольного кода в ISC DHCP

Дата публикации:
25.06.2004
Всего просмотров:
1048
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0460
CVE-2004-0461
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ISC DHCP 3
Уязвимые версии: ISC DHCP 3.0.1rc12, 3.0.1rc13

Описание: Обнаружена уязвимость в ISC DHCP. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Удаленный атакующий может послать специально сформированный DHCP пакет с длинной поля HOSTNAME более 1024 байтов и вызвать переполнение буфера. Поля DISCOVER, OFFER, REQUEST, ACK и NAK также могут быть уязвимы.
Также обнаружено, что некоторые переменные не достаточно проверяются перед вызовом функции vsnprintf(), но эксплуатация этого переполнения буфера невозможна.

URL производителя:http://www.isc.org/sw/dhcp/

Решение: Установите обновление
http://www.isc.org/sw/dhcp/dhcp_dev.php

Ссылки: ISC DHCP Hostname Options Buffer Overflow May Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA