CVE-2019-18902
wicked: Use-after-free when receiving invalid DHCP6 client options
Em resumo
Uma falha no wicked (ferramenta de configuração de rede) permite que atacantes remotos enviem mensagens DHCP6 especialmente manipuladas que fazem o programa acessar memória já liberada, causando travamentos ou potencialmente permitindo a execução de código malicioso.
Detalhe técnico
Vulnerabilidade use-after-free no tratamento de opções DHCP6 do wicked (CWE-416). Atacantes remotos podem explorar isso enviando pacotes DHCP6 malformados para provocar violações de acesso à memória, resultando em negação de serviço ou execução de código arbitrário em sistemas com versões vulneráveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Use After Free vulnerability in wicked of SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15; openSUSE Leap 15.1, Factory allows remote attackers to cause DoS or potentially code execution. This issue affects: SUSE Linux Enterprise Server 12 wicked versions prior to 0.6.60-3.5.1. SUSE Linux Enterprise Server 15 wicked versions prior to 0.6.60-3.21.1. openSUSE Leap 15.1 wicked versions prior to 0.6.60-lp151.2.6.1. openSUSE Factory wicked versions prior to 0.6.62.
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
openSUSE · FactoryopenSUSE · Leap 15.1SUSE · SUSE Linux Enterprise Server 12SUSE · SUSE Linux Enterprise Server 15Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →