Bug 2459191 (CVE-2026-6507) - dnsmaq: Denial of Service due to out-of-bounds write in DHCP BOOTREPLY processing 漏洞概述 在 2.92 版本中,当使用 选项时,服务器端处理的 数据包可能会在 552 字节的数据包末尾放置 。如果恶意变体紧随其后,会导致 崩溃。 影响范围 产品: Security Response 组件: vulnerability 操作系统: Linux 优先级: medium 严重程度: medium 修复方案 状态: NEW 报告时间: 2026-04-17 11:39 UTC by OSGDB Bzimport 修改时间: 2026-04-17 12:24 UTC CC 列表: 0 users 固定版本: 未指定 关闭原因: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 详细信息 目标里程碑: 未指定 分配给: Product Security DevOps Team QA 联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 2459195, 2459196 阻塞项: 未指定 TreeView: depends on / blocked 附件 描述: - 在 2.92 中,服务器端处理的 数据包可能会在 552 字节的数据包末尾放置 。如果恶意变体紧随其后,会导致 崩溃。 - 在 PoC 中,一个合法的 552 字节 会保持守护进程存活,而恶意变体会导致 崩溃。 - 附加的 PoC 也重现了直接地址清理器报告在 。 代码块 备注 需要登录才能在此漏洞上发表评论或进行更改。