– Gravité : 2/4
– CVSS : 6.1/10
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 15/05/2008
– Référence : VIGILANCE-VUL-7832

PRODUITS CONCERNÉS

Unix - plateforme [avec ISC DHCP < 3.1.1]
Des produits similaires ou des versions inférieures à celles
indiquées pourraient aussi être affectés.

DESCRIPTION

Le serveur ISC DHCP est affecté par trois dénis de service.

Une fuite mémoire se produit lors de l’utilisation d’OMAPI (Object
Management Application Programming Interface). [grav:1/4]

Dans certaines configurations, un attaquant peut provoquer un
buffer overflow conduisant à un déni de service. [grav:2/4]

Sur un serveur ayant d’autres services en écoute, un attaquant
peut provoquer une fuite de descripteurs de fichiers. [grav:1/4]

CARACTÉRISTIQUES

– Références : VIGILANCE-VUL-7832
– Score CVSS : 6.1/10
– Url : https://vigilance.aql.fr/arbre/1/7832