ASA-2018-00002 – Systemd: Out-Of-Bounds write no cliente dhcpv6 do systemd-networkd durante gerenciamento de opções

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00002

Identificador(es)

ASA-2018-00002, CVE-2018-15688

Título

Out-of-bounds write no cliente DHCPv6 do systemd-networkd durante gerenciamento de opções.

Fabricante(s)

systemd

Produto(s)

systemd

Versão(ões) afetada(s)

systemd até a versão 239

Descrição

Cliente DHCPv6 no systemd-networkd não valida corretamente se o buffer contém espaço suficiente para armazenar o valor DHCP6Option passado por servidor DHCP e como resultado permite out-of-bounds write durante gerenciamento de opções.

Referência(s)

Out-of-Bounds write in systemd-networkd dhcpv6 option handling
https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1795921

dhcp6: make sure we have enough space for the DHCP6 option header
https://github.com/poettering/systemd/commit/49653743f69658aeeebdb14faf1ab158f1f2cb20

CVE-2018-15688
https://nvd.nist.gov/vuln/detail/CVE-2018-15688

CVE-2018-15688
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15688

 


Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de novembro de 2018