BusyBox udhcpc远程代码执行漏洞 CVE-2011-2716 CNNVD-201107-386

6.8 AV AC AU C I A
发布: 2012-07-03
修订: 2020-08-27

BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。 BusyBox 1.20.0之前版本中的DHCP客户端(udhcpc)没有从DHCP服务器响应中正确转义某些shell元字符,导致存在代码执行漏洞。远程攻击者可通过欺骗DHCP服务器以超级用户权限执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有92条受影响产品信息