← voltar
CVE-2018-5733

A malicious client can overflow a reference counter in ISC dhcpd

CVSS 5.9 MEDIUMEPSS 20.2%
Em resumo

Um cliente DHCP malicioso pode enviar bilhões de pacotes para um servidor DHCP e causar o travamento do servidor. O ataque requer acesso à rede e envio de uma quantidade extremamente grande de tráfego durante um longo período.

Detalhe técnico

Um contador de referência de 32 bits no ISC dhcpd pode sofrer overflow por um cliente malicioso com acesso à rede do servidor DHCP, exigindo transmissão de bilhões de pacotes construídos especialmente. O overflow resulta em negação de serviço através do travamento do servidor. Versões afetadas: 4.1.0–4.1-ESV-R15, 4.2.0–4.2.8, 4.3.0–4.3.6, 4.4.0.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A malicious client which is allowed to send very large amounts of traffic (billions of packets) to a DHCP server can eventually overflow a 32-bit reference counter, potentially causing dhcpd to crash. Affects ISC DHCP 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
ISC · ISC DHCP

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://access.redhat.com/errata/RHSA-2018:0469https://access.redhat.com/errata/RHSA-2018:0483https://kb.isc.org/docs/aa-01567https://lists.debian.org/debian-lts-announce/2018/03/msg00015.htmlhttps://security.netapp.com/advisory/ntap-20250425-0010/https://usn.ubuntu.com/3586-1/https://usn.ubuntu.com/3586-2/https://www.debian.org/security/2018/dsa-4133http://www.securityfocus.com/bid/103188http://www.securitytracker.com/id/1040437