漏洞标题
N/A
漏洞描述信息
在 minires 库的错误处理程序中,多个基于栈的缓冲区溢出,这些溢出在用于 ISC DHCPD 3.0 至 3.0.1RC10 的 NSUPDATE 功能中,允许远程攻击者通过包含长主机名的 DHCP 消息执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in the error handling routines of the minires library, as used in the NSUPDATE capability for ISC DHCPD 3.0 through 3.0.1RC10, allow remote attackers to execute arbitrary code via a DHCP message containing a long hostname.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC DHCPD NSUPDATE MiniRes库远程缓冲区溢出漏洞
漏洞描述信息
DHCPD是动态主机配置协议,提供通过TCP/IP网络对主机传递配置信息。 DHCPD包含的minires库在处理主机名时没有进行正确缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以root用户权限在系统上执行任意指令。 DHCPD也提供给主机一些网络配置数据,ISC DHCPD允许DHCP服务程序动态更新DNS服务器,支持动态DNS更新是通过NSUPDATE功能实现。 在内部源代码审核中,ISC开发人员发现由NSUPDATE所调用的minires库在解析主机名时存在多个漏洞。这些漏洞
CVSS信息
N/A
漏洞类别
授权问题