Программа:
OpenBSD 3.x
OpenBSD 4.0
OpenBSD 4.1
OpenBSD 4.2
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в
проверке входных данных в dhcpd в функции "cons_options()" в options.c при
обработке DHCP запросов. Атакующий может передать
специально сформированные DHCP запросы, определяющие максимальный размер
сообщения менее 278, что приведет к переполнению стека и выполнению
произвольного кода.
