Программа: Dibbler 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке пакетов. Атакующий может передать специально сформированные пакеты со
специально составленными опциями, например большая длина, невалидная длина или
злонамеренные IA_NA опции в REBIND сообщении, что приведет к отказу системы в
обслуживании.

Пример:

В коде PTION_CLIENTID при задании значения длины равным -1, сервер попытается
выделить 4294967295 байта для сохранения DUID. Процесс выделения памяти скорее
всего окажется неудачей, что приведет к аварийному завершению работы сервера.



Оставить мнение