1. 概述:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7有systemd、NetworkManager可用的更新。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7-X86_64�。
3. 描述:
發(fā)現(xiàn)在構(gòu)造DHCPv6數(shù)據(jù)包時(shí)systemd-network無(wú)法正確跟蹤緩沖區(qū)大小。此缺陷可能會(huì)導(dǎo)致整數(shù)下溢���,可用于產(chǎn)生基于堆的緩沖區(qū)溢出��。與受害者所在網(wǎng)絡(luò)段相同的惡意主機(jī)可能會(huì)將自己宣傳為DHCPv6服務(wù)器���,并利用此漏洞導(dǎo)致拒絕服務(wù)或可能在受害者計(jì)算機(jī)上執(zhí)行代碼。
