漏洞标题
N/A
漏洞描述信息
ISC DHCP(dhcpd)服务器2.0pl5中的内存.c中的超替换Lease函数允许远程攻击者通过一个带有32字节客户端标识符的DHCPDISCOVER包来导致服务拒绝(应用程序崩溃),这会导致包被解释为损坏的uid,并导致服务器以“损坏的 lease uid”退出。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The supersede_lease function in memory.c in ISC DHCP (dhcpd) server 2.0pl5 allows remote attackers to cause a denial of service (application crash) via a DHCPDISCOVER packet with a 32 byte client-identifier, which causes the packet to be interpreted as a corrupt uid and causes the server to exit with "corrupt lease uid."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC DHCP Server 'memory.c' supersede_lease()远程拒绝服务漏洞
漏洞描述信息
ISC DHCP是美国Internet Systems Consortium(ISC)公司的一套开源的动态主机配置协议服务器软件。 ISC DHCP服务器在处理畸形请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击,导致DHCP服务器崩溃。 ISC DHCP软件memory.c中的supersede_lease()函数在处理DHCPOFFER报文中的选项时存在问题,远程攻击者可以通过一个32字节长的客户端标志选项字段导致服务器崩溃。
CVSS信息
N/A
漏洞类别
资源管理错误