漏洞概述 漏洞编号:CVE-2026-14258 漏洞类型:DHCP客户端无限循环和越界读取 漏洞描述:通过零长度IPv6 ND选项在路由器广告处理中,DHCP客户端可能进入无限循环并导致越界读取。 影响范围 受影响产品: 10.0.6-10.118 受影响系统:Linux 优先级:中等 严重程度:中等 目标里程碑:无 分配给:产品安全DevOps团队 修复方案 修复状态:未发布修复补丁 修复建议: - 在路由器广告处理中,确保对零长度IPv6 ND选项进行验证。 - 在 和 函数中,添加对 的显式检查,以防止无限循环和越界读取。 POC代码 其他信息 报告时间:2026-04-26 18:47 UTC 修改时间:2026-07-21 09:15 UTC CC列表:3 users (china) 固定版本:无 关闭原因:无 环境:无 最后关闭:无 已屏蔽:无 附件 附件名称:OSIDB Bzipmat 附件时间:2026-04-26 18:47:34 UTC 备注 该报告由AI技术生成,请在使用前仔细审查AI生成的内容。