CVE-2018-5733
A malicious client can overflow a reference counter in ISC dhcpd
En resumen
Un cliente DHCP malicioso puede enviar miles de millones de paquetes a un servidor DHCP para causar su caída. El ataque requiere acceso a la red y el envío de una cantidad extremadamente grande de tráfico durante un período prolongado.
Detalle técnico
Un contador de referencia de 32 bits en ISC dhcpd puede desbordarse mediante un cliente malicioso con acceso a la red del servidor DHCP, requiriendo la transmisión de miles de millones de paquetes especialmente construidos. El desbordamiento resulta en denegación de servicio mediante el colapso del servidor. Versiones afectadas: 4.1.0–4.1-ESV-R15, 4.2.0–4.2.8, 4.3.0–4.3.6, 4.4.0.
Resumen generado y traducido por IA a partir de la descripción oficial.
A malicious client which is allowed to send very large amounts of traffic (billions of packets) to a DHCP server can eventually overflow a 32-bit reference counter, potentially causing dhcpd to crash. Affects ISC DHCP 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
ISC · ISC DHCP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2018:0469https://access.redhat.com/errata/RHSA-2018:0483https://kb.isc.org/docs/aa-01567https://lists.debian.org/debian-lts-announce/2018/03/msg00015.htmlhttps://security.netapp.com/advisory/ntap-20250425-0010/https://usn.ubuntu.com/3586-1/https://usn.ubuntu.com/3586-2/https://www.debian.org/security/2018/dsa-4133http://www.securityfocus.com/bid/103188http://www.securitytracker.com/id/1040437