Katalog CVE

CVE-2026-44932

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

Przekazywanie niesanitarnych ciągów znaków z odpowiedzi DHCP do klienta DHCP wicked przed wersją 0.6.79 może być wykorzystane przez atakujących operujących złośliwym serwerem DHCP do wykonania kodu na lokalnej maszynie.

Ocena ryzyka

Atakujący mogą uzyskać zdalny dostęp do systemu, co prowadzi do potencjalnego przejęcia kontroli nad maszyną i wycieku danych.

Rekomendacja

Zaleca się aktualizację klienta DHCP wicked do wersji 0.6.79 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Passing of unsanitized strings from DHCP replies into the wicked dhcp client before wicked 0.6.79 could be used by attackers operating a malicious DHCP server to execute code on the local machine.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS