CVE-2020-7461
- 特征库ID:
50200
- 漏洞级别:
high
- CVE ID:
CVE-2020-7461
- 建议的动作:
drop
- 受影响的系统:
BSD
- 协议:
攻击漏洞描述
这表明针对 FreeBSD 中的堆溢出漏洞的攻击尝试。该漏洞是由于当易受攻击的软件处理格式错误的 DHCP 响应时验证不足。与受害者位于同一网段的远程攻击者可以利用此漏洞在应用程序上下文中执行任意代码,或通过精心设计的 DHCP 响应导致拒绝服务条件。
影响范围
FreeBSD 12.1-STABLE prior to r365010
FreeBSD 11.4-STABLE prior to r365011
FreeBSD 12.1-RELEASE prior to p9
FreeBSD 11.4-RELEASE prior to p3
FreeBSD 11.3-RELEASE prior to p13
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
有关更新,请参阅供应商的建议:https://www.freebsd.org/security/advisories/FreeBSD-SA-20:26.dhclient.asc
