anonhaven

CVE-2026-3608

HIGH CVSS 3.1: 7,5 EPSS 0.03%
Обновлено 25 марта 2026
Sending
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 2.6.0 — 2.6.4
Тип уязвимости CWE-617
Поставщик Sending
Публичный эксплойт Нет

Отправка вредоносного сообщения демонам kea-ctrl-agent, kea-dhcp-ddns, kea-dhcp4 или kea-dhcp6 через любой настроенный сокет API или прослушиватель высокой доступности может привести к завершению принимающего демона с ошибкой переполнения стека. Эта проблема затрагивает версии Kea с 2.6.0 по 2.6.4 и с 3.0.0 по 3.0.2.

Показать оригинальное описание (EN)

Sending a maliciously crafted message to the kea-ctrl-agent, kea-dhcp-ddns, kea-dhcp4, or kea-dhcp6 daemons over any configured API socket or HA listener can cause the receiving daemon to exit with a stack overflow error. This issue affects Kea versions 2.6.0 through 2.6.4 and 3.0.0 through 3.0.2.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-617

Ссылки 4

https://downloads.isc.org/isc/kea/2.6.5
security-officer@isc.org
https://downloads.isc.org/isc/kea/3.0.3
security-officer@isc.org
https://kb.isc.org/docs/cve-2026-3608
security-officer@isc.org
http://www.openwall.com/lists/oss-security/2026/03/25/6
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share