Vulnerability Details : CVE-2011-4868
The logging functionality in dhcpd in ISC DHCP before 4.2.3-P2, when using Dynamic DNS (DDNS) and issuing IPv6 addresses, does not properly handle the DHCPv6 lease structure, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via crafted packets related to a lease-status update.
Vulnerability category: Memory CorruptionDenial of service
Exploit prediction scoring system (EPSS) score for CVE-2011-4868
Probability of exploitation activity in the next 30 days: 0.63%
Percentile, the proportion of vulnerabilities that are scored at or less: ~ 76 % EPSS Score History EPSS FAQ
CVSS scores for CVE-2011-4868
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source |
---|---|---|---|---|---|
6.1
|
MEDIUM | AV:A/AC:L/Au:N/C:N/I:N/A:C |
6.5
|
6.9
|
NIST |
CWE ids for CVE-2011-4868
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2011-4868
-
https://kb.isc.org/article/AA-00705
CVE-2011-4868: An Error in DDNS Processing of DHCPv6 Leases Can Cause a Crash in ISC dhcpd - Security Advisories
-
https://deepthought.isc.org/article/AA-00595
-
https://www.isc.org/software/dhcp/advisories/cve-2011-4868
Internet Systems ConsortiumVendor Advisory
-
http://security.gentoo.org/glsa/glsa-201301-06.xml
ISC DHCP: Denial of Service (GLSA 201301-06) — Gentoo security
Products affected by CVE-2011-4868
- cpe:2.3:a:isc:dhcp:*:p1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc8:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc9:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc5:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc14:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc11:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc6:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc7:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc10:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc12:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc13:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.0:a2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.0:a1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.0:b2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.0:b1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.2:b1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.2:rc1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.2:rc2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.2:rc3:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.3:b1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.3:b2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.3:b3:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.4:b1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.4:b2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.4:b3:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.4:rc1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.5:rc1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.6:rc1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.1.0:a1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.1.0:a2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.1.0:a3:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.1.0:b1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.1.0:b2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.1:b1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.1:rc1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.1.0:b1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.0.0:a2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.0.0:a1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc12:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc11:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc4:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc3:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel22:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel21:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel13:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel12:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel4:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel3:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.1.0:a2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.1.0:a1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc10:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc9:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc8:patchlevel1:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc2:patchlevel1:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel20:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel19:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel11:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel10:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel9:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel2:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel1:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.2:rc1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.0.0:b3:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc4:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0.1:rc3:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc8:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc7:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc1:patchlevel1:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel18:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel16:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel8:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel7:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.2:b1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.0.0:b2:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.0.0:b1:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:4.0.0:a3:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc6:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:rc5:*:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel24:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel23:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel15:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel14:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel6:*:*:*:*:*
- cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel5:*:*:*:*:*