Roy Marples dhcpcd响应处理输入验证漏洞 CVE-2011-0996 CNNVD-201104-090

6.8 AV AC AU C I A
发布: 2011-04-13
修订: 2017-08-17

dhcpcd是一款RFC2131和RFC1541兼容DHCP客户端守护程序,用于自动配置IPv4网络。 dhcpcd 5.2.12之前版本中存在输入验证漏洞。该漏洞源于执行从DHCP服务器获取的响应时,某些shell元字符还未脱离主机名称。远程攻击者可以借助从DHCP消息获取的主机名称中的shell元字符,执行任意命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息