欢迎user
发布日期:2019-05-05
危险等级:☆☆☆☆☆
1 漏洞描述
dhcpcd是一款开源的DHCP服务器程序。该程序主要为网络提供动态主机配置协议服务。
dhcpcd 6.11.7之前版本和7.2.2之前的7.x版本中的dhcp6.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
2 漏洞标识符
CNNVD ID: CNNVD-201905-115
3 影响系统
受影响系统:
dhcpcd 6.11.7之前版本
dhcpcd 7.2.2之前的7.x版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://roy.marples.name/archives/dhcpcd-discuss/0002428.html
5 漏洞类型
应用程序漏洞