VULHUB ™

ISC DHCPD是美国ISC（Internet Systems Consortium）公司的一套动态主机配置协议服务器软件。 ISC DHCPD应用程序使用的vsnprintf()存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击，或以进程权限在系统上执行任意指令。 ISC DHCP调用vsnprintf()来写格式日志文件字符串，如系统不知道vsnprintf()，就会建立C include文件，并定义如下： ＃define vsnprintf(buf， size， fmt， list) vsprintf (buf， fmt， list) vsprintf()函数没有任何的边界缓冲区检查，因此当客户提供过多数据时可能导致缓冲区溢出。不过vsnprintf()声明定义在VU＃317350讨论的有问题代码之后，这表示VU＃317350漏洞较此缓冲区溢出之前被触发。这个漏洞发现在VU＃317350漏洞解决之后。

ISC DHCPD是美国ISC（Internet Systems Consortium）公司的一套动态主机配置协议服务器软件。 ISC DHCPD应用程序使用的vsnprintf()存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击，或以进程权限在系统上执行任意指令。 ISC DHCP调用vsnprintf()来写格式日志文件字符串，如系统不知道vsnprintf()，就会建立C include文件，并定义如下： ＃define vsnprintf(buf， size， fmt， list) vsprintf (buf， fmt， list) vsprintf()函数没有任何的边界缓冲区检查，因此当客户提供过多数据时可能导致缓冲区溢出。不过vsnprintf()声明定义在VU＃317350讨论的有问题代码之后，这表示VU＃317350漏洞较此缓冲区溢出之前被触发。这个漏洞发现在VU＃317350漏洞解决之后。