Выполнение произвольного кода в ISC DHCP

Дата публикации:	25.06.2004
Всего просмотров:	1346
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2004-0460 CVE-2004-0461
Вектор эксплуатации:	Локальная сеть
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	ISC DHCP 3
	Уязвимые версии: ISC DHCP 3.0.1rc12, 3.0.1rc13 Описание: Обнаружена уязвимость в ISC DHCP. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе. Удаленный атакующий может послать специально сформированный DHCP пакет с длинной поля HOSTNAME более 1024 байтов и вызвать переполнение буфера. Поля DISCOVER, OFFER, REQUEST, ACK и NAK также могут быть уязвимы. Также обнаружено, что некоторые переменные не достаточно проверяются перед вызовом функции vsnprintf(), но эксплуатация этого переполнения буфера невозможна. URL производителя:http://www.isc.org/sw/dhcp/ Решение: Установите обновление http://www.isc.org/sw/dhcp/dhcp_dev.php
Ссылки:	ISC DHCP Hostname Options Buffer Overflow May Let Remote Users Execute Arbitrary Code

Выполнение произвольного кода в ISC DHCP

Подпишитесь на email рассылку