漏洞信息详情
dhcpcd 基于堆的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201601-284
- 危害等级: 超危
- CVE编号: CVE-2016-1503
- 漏洞类型: 缓冲区溢出
- 发布时间: 2016-01-15
- 威胁类型: 远程
- 更新时间: 2016-04-18
- 厂 商: dhcpcd_project
- 漏洞来源: Nico Golde
漏洞简介
dhcpcd是一套兼容RFC2131和RFC1541的DHCP客户端守护程序,它用于自动配置IPv4网络。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android及其他产品中使用的dhcpcd中存在基于堆的缓冲区溢出漏洞,该漏洞源于程序没有正确处理选项长度。远程攻击者可借助恶意的DHCP响应利用该漏洞在受影响应用程序上下文中执行任意代码,也可能造成拒绝服务。以下版本受到影响:CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 4.4.4之前4.x版本,5.0.2之前5.0.x版本,5.1.1之前5.1.x版本,2016-04-01之前6.x版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2016-04-02.HTML
参考网址
来源:source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com
链接:http://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2016-04-02.HTML
来源:roy.marples.name
链接:http://roy.marples.name/projects/dhcpcd/info/76a1609352263bd9def1300d7ba990679571fa30
来源:CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.Googlesource.com
链接:https://CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.Googlesource.com/platform/external/dhcpcd/+/1390ace71179f04a09c300ee8d0300aa69d9db09
来源:SECUNIA
链接:http://secunia.com/advisories/69867
来源: BID
链接:http://www.securityfocus.com/bid/80027
受影响实体
- Dhcpcd_project Dhcpcd:6.9.4
补丁
- dhcpcd 基于堆的缓冲区溢出漏洞的修复措施
评论