ISC Kea kea-dhcp4和kea-dhcp6服务器输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151111 漏洞类型 输入验证
发布时间 2015-12-22 更新时间 2015-12-22
CVE编号 CVE-2015-8373 CNNVD-ID CNNVD-201512-562
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
https://www.securityfocus.com/bid/79740
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-562
|漏洞详情
ISCKea是美国ISC(InternetSystemsConsortium)公司所开发的一款开源的DHCPv4和DHCPv6服务器。ISCKea的kea-dhcp4和kea-dhcp6服务器0.9.2版本和1.0.0-beta版本中存在安全漏洞。当程序使用特定的调试设置时,远程攻击者可通过发送畸形的数据包利用该漏洞造成拒绝服务(守护进程崩溃)。
|受影响的产品
ISC Kea 0.9.2 ISC Kea 1.0.0-beta
|参考资料

来源:kb.isc.org
链接:https://kb.isc.org/article/AA-01318
来源:NSFOCUS
名称:32067
链接:http://www.nsfocus.net/vulndb/32067