CVE-2026-56113
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W dhcpcd do wersji 10.3.2 występuje podatność use-after-free w stercie, która pozwala nieuwierzytelnionym atakującym z tej samej sieci na zrzucenie demona poprzez wysłanie spreparowanej odpowiedzi DHCPv6 RENEW z opcją RFC6603 OPTION_PD_EXCLUDE i zerowymi czasami życia preferowanego i ważnego. Atakujący podszywający się pod serwer DHCPv6 może wywołać funkcję dhcp6_deprecatedele(), która zwalnia podrzędny adres delegowany, podczas gdy zewnętrzny iterator TAILQ_FOREACH_SAFE w dhcp6_deprecateaddrs() nadal przechowuje wskaźnik do zwolnionej pamięci, co prowadzi do use-after-free przy wywołaniu TAILQ_REMOVE.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego zatrzymania usługi DHCP przez atakującego z tej samej sieci, co prowadzi do przerwania działania klientów DHCP i potencjalnej utraty łączności sieciowej w organizacji.
Rekomendacja
Należy natychmiast zaktualizować dhcpcd do wersji zawierającej commit 5733d3c lub nowszej, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy ograniczyć zaufanie do serwerów DHCPv6 w sieci lokalnej.
Oryginalny opis (angielski, źródło NVD)
dhcpcd through 10.3.2, fixed in commit 5733d3c, contains a heap use-after-free vulnerability that allows unauthenticated same-link attackers to crash the daemon by sending a crafted DHCPv6 RENEW reply with RFC6603 OPTION_PD_EXCLUDE and both preferred and valid lifetimes set to zero. Attackers acting as or impersonating a DHCPv6 server can trigger dhcp6_deprecatedele() to free a delegated child address while an outer TAILQ_FOREACH_SAFE iterator in dhcp6_deprecateaddrs() still holds the freed pointer, causing a use-after-free when TAILQ_REMOVE is reached.

