For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00002
Identificador(es)
ASA-2018-00002, CVE-2018-15688
Título
Out-of-bounds write no cliente DHCPv6 do systemd-networkd durante gerenciamento de opções.
Fabricante(s)
Lennart Poettering
Produto(s)
systemd
Versão(ões) afetada(s)
systemd até a versão 239
Versão(ões) corrigida(s)
systemd 240
Descrição
Cliente DHCPv6 no systemd-networkd não valida corretamente se o buffer contém espaço suficiente para armazenar o valor DHCP6Option passado por servidor DHCP e como resultado permite out-of-bounds write durante gerenciamento de opções.
Detalhes técnicos
Desconhecido
Créditos
Felix Wilhelm (Google Project Zero)
Referência(s)
Out-of-Bounds write in systemd-networkd dhcpv6 option handling
https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1795921
dhcp6: make sure we have enough space for the DHCP6 option header
https://github.com/poettering/systemd/commit/49653743f69658aeeebdb14faf1ab158f1f2cb20
DHCP is hard
https://conference.hitb.org/hitbsecconf2018dxb/materials/D2T1%20-%20DHCP%20is%20Hard%20-%20Felix%20Wilhelm.pdf
CVE-2018-15688
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15688
CVE-2018-15688
https://nvd.nist.gov/vuln/detail/CVE-2018-15688
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 31 janeiro 2019