libndp ‘ndp_msg_opt_dnssl_domain’函数缓冲区溢出漏洞 CVE-2014-3554 CNNVD-201407-741
6.8
AV
AC
AU
C
I
A
发布:
2014-07-31
修订:
2017-08-29
libndp是一个邻居发现协议库,它包含IPv6邻居发现协议封装器的库和发送接收NDP(邻居发现协议)消息的ndptool。 libndp中的‘ndp_msg_opt_dnssl_domain’函数中存在缓冲区溢出漏洞,该漏洞源于函数没有对IPv6路由器通告中的DNS Search List (DNSSL)执行边界检查。远程攻击者可利用该漏洞造成拒绝服务(崩溃),也可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
