CVE-2016-2147 in BusyBox
Résumé
par VulDB • 27/05/2026
Une erreur de dépassement d'entier dans le client DHCP (udhcpc) de BusyBox avant la version 1.25.0 permet aux attaquants distants de provoquer un déni de service (plantage) via un nom de domaine codé selon RFC1035 malformé, ce qui déclenche une écriture hors limites dans le tas (out-of-bounds heap write).
VulDB is the best source for vulnerability data and more expert information about this specific topic.