Security Lab

Выполнение произвольного кода в ISC DHCP

Дата публикации:09.11.2004
Всего просмотров:1208
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: ISC DHCP 2.х

Описание:
Уязвимость форматной строки обнаружена в ISC DHCP. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует при обработке ответов DNS сервера. Удаленный атакующий, контролирующий DNS сервер, может сконструировать специально сформированный ответ, который вызовет переполнение буфера и даст возможность выполнить произвольный код на уязвимой системе.

URL производителя: www.isc.org/index.pl?/sw/dhcp/

Решение: Решение не существует на данный момент.

Ссылки: ISC DHCP DNS Logging Format String Flaw May Let Remote Users Execute Arbitrary Code