CVSS: 10.0EPSS: 4%CPEs: 23EXPL: 0CVE-2016-1503
https://notcve.org/view.php?id=CVE-2016-1503
dhcpcd before 6.10.0, as used in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-04-01 and other products, mismanages option lengths, which allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow) via a malformed DHCP response, aka internal bug 26461634. dhcpcd en versiones anteriores a 6.10.0, como se utiliza en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-04-01 y otros productos, no gestiona correctamente las longitudes de opción, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de buffer basado en memoria dinámica) a través de una respuesta DHCP mal formada, también conocida como error interno 26461634. • http://roy.marples.name/projects/dhcpcd/info/76a1609352263bd9def1300d7ba990679571fa30 http://source.android.com/security/bulletin/2016-04-02.html http://www.securitytracker.com/id/1034601 https://android.googlesource.com/platform/external/dhcpcd/+/1390ace71179f04a09c300ee8d0300aa69d9db09 https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05388711 https://security.gentoo.org/glsa/201606-07 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2012-6699
https://notcve.org/view.php?id=CVE-2012-6699
The decode_search function in dhcp.c in dhcpcd 3.x allows remote DHCP servers to cause a denial of service (out-of-bounds read) via a crafted response. La función decode_search en dhcp.c en dhcpcd 3.x permite a servidores DHCP remotos provocar una denegación de servicio (lectura fuera de límites) a través de una respuesta manipulada. • http://www.debian.org/security/2016/dsa-3534 http://www.openwall.com/lists/oss-security/2015/12/02/1 http://www.openwall.com/lists/oss-security/2015/12/03/1 https://bugs.launchpad.net/ubuntu/+source/dhcpcd/+bug/1517226 https://launchpadlibrarian.net/228152582/dhcp.c.patch • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2012-6700
https://notcve.org/view.php?id=CVE-2012-6700
The decode_search function in dhcp.c in dhcpcd 3.x does not properly free allocated memory, which allows remote DHCP servers to cause a denial of service via a crafted response. La función decode_search en dhcp.c en dhcpcd 3.x no libera correctamente memoria asignada, lo que permite a servidores DHCP remotos provocar una denegación de servicio a través de una respuesta manipulada. • http://www.debian.org/security/2016/dsa-3534 http://www.openwall.com/lists/oss-security/2015/12/02/1 http://www.openwall.com/lists/oss-security/2015/12/03/1 https://bugs.launchpad.net/ubuntu/+source/dhcpcd/+bug/1517226 https://launchpadlibrarian.net/228152582/dhcp.c.patch • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2012-6698
https://notcve.org/view.php?id=CVE-2012-6698
The decode_search function in dhcp.c in dhcpcd 3.x allows remote DHCP servers to cause a denial of service (out-of-bounds write) via a crafted response. La función decode_search en dhcp.c en dhcpcd 3.x permite a servidores DHCP remotos provocar una denegación de servicio (escritura fuera de límites) a través de una respuesta manipulada. • http://www.debian.org/security/2016/dsa-3534 http://www.openwall.com/lists/oss-security/2015/12/02/1 http://www.openwall.com/lists/oss-security/2015/12/03/1 https://bugs.launchpad.net/ubuntu/+source/dhcpcd/+bug/1517226 https://launchpadlibrarian.net/228152582/dhcp.c.patch • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2014-7913
https://notcve.org/view.php?id=CVE-2014-7913
The print_option function in dhcp-common.c in dhcpcd through 6.9.1, as used in dhcp.c in dhcpcd 5.x in Android before 5.1 and other products, misinterprets the return value of the snprintf function, which allows remote DHCP servers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted message. Vulnerabilidad en la función print_option en dhcp-common.c hasta la versión 6.9.1 de dhcpcd, usado en dhcp.c en dhcpcd 5.x, en Android en versiones anteriores a la 5.1 y otros productos, malinterpreta el valor de retorno de la función snprintf, lo cual permite a servidores DHCP remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un mensaje manipulado. • http://www.securitytracker.com/id/1033124 https://android.googlesource.com/platform/external/dhcpcd/+/73c09dd8067250734511d955d8f792b41c7213f0 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •