PT-2026-54641 · Dhcpcd · Dhcpcd
Evverx
·
Publicado
2026-07-01
·
Atualizado
2026-07-01
·
CVE-2026-14258
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
dhcpcd (versões afetadas não especificadas)
Descrição
Uma falha existe no processamento de Anúncios de Roteador de Descoberta de Vizinhos IPv6. Um Anúncio de Roteador IPv6 especialmente criado contendo uma opção de Descoberta de Vizinhos de comprimento zero pode ignorar a validação durante o armazenamento do pacote. Quando o pacote é posteriormente reanalisado sem a validação adequada, o analisador entra em um loop não avançante, que é um loop que não progride através dos dados. Isso pode levar ao consumo excessivo de CPU e a uma consequente negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dhcpcd