• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в стеке

Главная Специалистам База уязвимостей Переполнение буфера в стеке

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
dhclient (Unknown) dhcp (Unknown)
Описание
Переполнение буфера в стеке в методе script_write_params в client/dhclient.c в ISC DHCP dhclient позволяет удаленным DHCP-серверам выполнить произвольный код, используя специально сформированную опцию subnet-mask.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/
Ссылки
RHSA (RHSA-2009:1154-02): https://rhn.redhat.com/errata/RHSA-2009-1154.html

Источник: CVE
Наименование: CVE-2009-0692
URL: CVE (CVE-2009-0692): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0692

Источник: CVE
Наименование: CVE-2009-1893
URL: CVE (CVE-2009-1893): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1893

BUGZILLA (507717): http://bugzilla.redhat.com/507717
BUGZILLA (510024): http://bugzilla.redhat.com/510024