漏洞标题
N/A
漏洞描述信息
dhcpcd在5.2.12之前版本允许远程攻击者通过从DHCP消息中获取的主机名中的shell元字符执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
dhcpcd before 5.2.12 allows remote attackers to execute arbitrary commands via shell metacharacters in a hostname obtained from a DHCP message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Roy Marples dhcpcd响应处理输入验证漏洞
漏洞描述信息
dhcpcd是一款RFC2131和RFC1541兼容DHCP客户端守护程序,用于自动配置IPv4网络。 dhcpcd 5.2.12之前版本中存在输入验证漏洞。该漏洞源于执行从DHCP服务器获取的响应时,某些shell元字符还未脱离主机名称。远程攻击者可以借助从DHCP消息获取的主机名称中的shell元字符,执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题