严重

systemd:在systemd-networkingd dhcpv6选项处理中存在缺陷导致堆越界写入

漏洞描述

发现系统网络在构造dhcpv 6数据包时不能正确地跟踪缓冲区大小。此漏洞可能导致整数下溢,可用于产生基于堆的缓冲区溢出。与受害者所在的网络段相同的恶意主机可能会将自己宣传为dhcpv 6服务器,并利用此漏洞导致拒绝服务或可能在受害者的计算机上获得代码执行。 
 

基本信息

  • CVE编号: CVE-2018-15688
  • 漏洞类型: 缓冲区溢出
  • 危险等级: 严重
  • 披露时间: 2018-10-26

修复建议

 暂无                             

参考链接

CVSS3.0 评分
8.8