CVE-2011-0997 in DHCPinformazioni

Riassunto

di VulDB • 20/06/2026

dhclient presente nelle versioni di ISC DHCP da 3.0.x fino alla 4.2.x (esclusa la patch 4.2.1-P1), nella versione 3.1-ESV prima della 3.1-ESV-R1 e nella versione 4.1-ESV prima della 4.1-ESV-R2 consente agli attaccanti remoti di eseguire comandi arbitrari tramite metacaratteri shell in un nome host ottenuto da un messaggio DHCP, come dimostrato dall'uso di un nome host fornito a dhclient-script.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

14/02/2011

Divulgazione

08/04/2011

Moderazione

accettato

Voce

VDB-57023

CPE

pronto

CWE

CWE-20 (confermato)

Sfruttamento

Scaricare

CVSS

7.5 (NVD)

EPSS

0.84172

KEV

Attività

molto basso

Settore

Government, Pharma, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0997
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0997
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0997/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!