Vulnerabilidad en dhclient en ISC DHCP (CVE-2018-5732)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
09/10/2019
Última modificación:
09/01/2020
Descripción
Un fallo al comprobar apropiadamente los límites de un búfer usado para procesar las opciones de DHCP, permite a un servidor malicioso (o a una entidad que se hace pasar por un servidor) causar un desbordamiento del búfer (y el bloqueo resultante) en dhclient mediante el envío de una respuesta que contiene una sección de opciones especialmente construida. Afecta a ISC DHCP versiones 4.1.0 hasta 4.1-ESV-R15, 4.2.0 hasta 4.2.8, 4.3.0 hasta 4.3.6, y 4.4.0.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:isc:dhcp:*:*:*:*:*:*:*:* | 4.1.0 (incluyendo) | 4.1.2 (incluyendo) |
cpe:2.3:a:isc:dhcp:*:*:*:*:*:*:*:* | 4.2.0 (incluyendo) | 4.2.8 (excluyendo) |
cpe:2.3:a:isc:dhcp:*:*:*:*:*:*:*:* | 4.3.0 (incluyendo) | 4.3.6 (excluyendo) |
cpe:2.3:a:isc:dhcp:4.1-esv:-:*:*:*:*:*:* | ||
cpe:2.3:a:isc:dhcp:4.1-esv:r1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:dhcp:4.1-esv:r10:*:*:*:*:*:* | ||
cpe:2.3:a:isc:dhcp:4.1-esv:r10b1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:dhcp:4.1-esv:r10rc1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:dhcp:4.1-esv:r11:*:*:*:*:*:* | ||
cpe:2.3:a:isc:dhcp:4.1-esv:r11b1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:dhcp:4.1-esv:r11rc1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:dhcp:4.1-esv:r11rc2:*:*:*:*:*:* | ||
cpe:2.3:a:isc:dhcp:4.1-esv:r12:*:*:*:*:*:* | ||
cpe:2.3:a:isc:dhcp:4.1-esv:r12-p1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:dhcp:4.1-esv:r12b1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página