Katalog CVE
CVE-2026-44932
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.49%
Percentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Przekazywanie niesanitarnych ciągów znaków z odpowiedzi DHCP do klienta DHCP wicked przed wersją 0.6.79 może być wykorzystane przez atakujących operujących złośliwym serwerem DHCP do wykonania kodu na lokalnej maszynie.
Ocena ryzyka
Atakujący mogą uzyskać zdalny dostęp do systemu, co prowadzi do potencjalnego przejęcia kontroli nad maszyną i wycieku danych.
Rekomendacja
Zaleca się aktualizację klienta DHCP wicked do wersji 0.6.79 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Passing of unsanitized strings from DHCP replies into the wicked dhcp client before wicked 0.6.79 could be used by attackers operating a malicious DHCP server to execute code on the local machine.

