CVE-2019-18902
wicked: Use-after-free when receiving invalid DHCP6 client options
En resumen
Una falla en wicked (herramienta de configuración de red) permite que atacantes remotos envíen mensajes DHCP6 manipulados que hacen que el programa acceda a memoria ya liberada, causando bloqueos o permitiendo potencialmente la ejecución de código malicioso.
Detalle técnico
Vulnerabilidad use-after-free en el manejo de opciones DHCP6 de wicked (CWE-416). Los atacantes remotos pueden explotarla enviando paquetes DHCP6 malformados para provocar violaciones de acceso a memoria, resultando en denegación de servicio o ejecución de código arbitrario en sistemas con versiones vulnerables.
Resumen generado y traducido por IA a partir de la descripción oficial.
A Use After Free vulnerability in wicked of SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15; openSUSE Leap 15.1, Factory allows remote attackers to cause DoS or potentially code execution. This issue affects: SUSE Linux Enterprise Server 12 wicked versions prior to 0.6.60-3.5.1. SUSE Linux Enterprise Server 15 wicked versions prior to 0.6.60-3.21.1. openSUSE Leap 15.1 wicked versions prior to 0.6.60-lp151.2.6.1. openSUSE Factory wicked versions prior to 0.6.62.
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
openSUSE · FactoryopenSUSE · Leap 15.1SUSE · SUSE Linux Enterprise Server 12SUSE · SUSE Linux Enterprise Server 15¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →