ISC DHCP dhclient.c... CVE-2009-0692 CNNVD-200907-206 CNVD-2009-3722

10.0 AV AC AU C I A
发布: 2009-07-14
修订: 2017-09-29

动态主机配置协议(DHCP)允许IP网络上的各个设备获得各自的网络配置信息,包括IP地址、子网掩码和广播地址 。 ISC DHCP客户端(dhclient)的client/dhclient.c文件中的script_write_params()函数在使用服务器端所提供的租赁地址和子网掩码生成子网数字时没有执行长度检查。如果恶意的DHCP服务器返回了超长的子网掩码选项的话,就可以触发栈溢出,导致客户端崩溃或以root用户权限执行任意指令 。

0%

漏洞利用/PoC

当前有12条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息