Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Dibbler 0.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке пакетов. Атакующий может передать специально сформированные пакеты со
специально составленными опциями, например большая длина, невалидная длина или
злонамеренные IA_NA опции в REBIND сообщении, что приведет к отказу системы в
обслуживании.
Пример:
В коде PTION_CLIENTID при задании значения длины равным -1, сервер попытается
выделить 4294967295 байта для сохранения DUID. Процесс выделения памяти скорее
всего окажется неудачей, что приведет к аварийному завершению работы сервера.