CVE-2019-18903
wicked: Use-after-free when receiving invalid DHCP6 IA_PD option
Em resumo
Uma falha na gestão de memória do wicked permite que um atacante envie uma opção de configuração de rede DHCP6 malformada que congela o sistema ou potencialmente executa código. Isso afeta a configuração de rede em sistemas SUSE Linux.
Detalhe técnico
Vulnerabilidade use-after-free no manipulador de opção IA_PD do DHCP6 do wicked permite que atacantes remotos causem corrupção de memória através de pacotes DHCPv6 especialmente construídos. A falha pode resultar em negação de serviço ou execução arbitrária de código, exigindo acesso no nível de rede como pré-condição.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Use After Free vulnerability in wicked of SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15; openSUSE Leap 15.1, Factory allows remote attackers to cause DoS or potentially code execution. This issue affects: SUSE Linux Enterprise Server 12 wicked versions prior to 0.6.60-2.18.1. SUSE Linux Enterprise Server 15 wicked versions prior to 0.6.60-28.26.1. openSUSE Leap 15.1 wicked versions prior to 0.6.60-lp151.2.9.1. openSUSE Factory wicked versions prior to 0.6.62.
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
openSUSE · FactoryopenSUSE · Leap 15.1SUSE · SUSE Linux Enterprise Server 12SUSE · SUSE Linux Enterprise Server 15Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →