Vulnerabilidad en la función get_option en dhcpcd (CVE-2014-6060)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
04/09/2014
Última modificación:
12/04/2025
Descripción
La función get_option en dhcpcd 4.0.0 hasta 6.x anterior a 6.4.3 permite a servidores DHCP remotos causar una denegación de servicio mediante la restablecimiento de la opción DHO_OPTIONSOVERLOADED en la sección (1) bootfile o (2) servername, lo que provoca que la opción se vuelva a procesar.
Impacto
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:alpha1:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:alpha2:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:alpha3:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:beta4:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:beta5:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:beta6:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:beta7:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:beta8:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:beta9:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:dhcpcd_project:dhcpcd:4.0.0:rc2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://advisories.mageia.org/MGASA-2014-0334.html
- http://roy.marples.name/projects/dhcpcd/ci/1d2b93aa5ce25a8a710082fe2d36a6bf7f5794d5?sbs=0
- http://source.android.com/security/bulletin/2016-04-02.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2014%3A171
- http://www.openwall.com/lists/oss-security/2014/07/30/5
- http://www.openwall.com/lists/oss-security/2014/09/01/11
- http://www.securityfocus.com/bid/68970
- http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&m=slackware-security.462420
- http://advisories.mageia.org/MGASA-2014-0334.html
- http://roy.marples.name/projects/dhcpcd/ci/1d2b93aa5ce25a8a710082fe2d36a6bf7f5794d5?sbs=0
- http://source.android.com/security/bulletin/2016-04-02.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2014%3A171
- http://www.openwall.com/lists/oss-security/2014/07/30/5
- http://www.openwall.com/lists/oss-security/2014/09/01/11
- http://www.securityfocus.com/bid/68970
- http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&m=slackware-security.462420