N/A

The print_option function in dhcp-common.c in dhcpcd through 6.9.1, as used in dhcp.c in dhcpcd 5.x in Android before 5.1 and other products, misinterprets the return value of the snprintf function, which allows remote DHCP servers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted message.

N/A

N/A

Android dhcpcd 安全漏洞

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。dhcpcd是一套兼容RFC2131和RFC1541的DHCP客户端守护程序，它用于自动配置IPv4网络。 Android中使用的dhcpcd中的dhcp-common.c文件中的‘print_option’函数存在安全漏洞，该漏洞源于程序没有正确解析‘snprintf’函数的返回值。远程DHCP服务器端

N/A

N/A