CVE-2018-5733

A malicious client which is allowed to send very large amounts of traffic (billions of packets) to a DHCP server can eventually overflow a 32-bit reference counter, potentially causing dhcpd to crash. Affects ISC DHCP 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0.

Published : 2019-01-16 20:29 Updated : 2019-10-09 23:41

5.0
CVSS Score More info
Score 5.0 / 10
5.0
Vendor Product Version URI
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r10
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r10_b1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r10_rc1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r11
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r11_b1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r11_rc1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r11_rc2
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r12
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r12_b1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r12_p1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r13
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r13_b1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r14
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r14_b1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r15
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r2
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r3
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r3_b1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r4
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r5
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r5_b1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r5_rc1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r5_rc2
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r6
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r7
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r8
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r8_b1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r8_rc1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r9
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r9_b1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:r9_rc1
Isc Dhcp 4.1-esv cpe:/a:isc:dhcp:4.1-esv:rc1
Isc Dhcp 4.1.0 cpe:/a:isc:dhcp:4.1.0
Isc Dhcp 4.2.0 cpe:/a:isc:dhcp:4.2.0
Isc Dhcp 4.2.0 cpe:/a:isc:dhcp:4.2.0:a1
Isc Dhcp 4.2.0 cpe:/a:isc:dhcp:4.2.0:a2
Isc Dhcp 4.2.0 cpe:/a:isc:dhcp:4.2.0:b1
Isc Dhcp 4.2.0 cpe:/a:isc:dhcp:4.2.0:b2
Isc Dhcp 4.2.0 cpe:/a:isc:dhcp:4.2.0:p1
Isc Dhcp 4.2.0 cpe:/a:isc:dhcp:4.2.0:p2
Isc Dhcp 4.2.0 cpe:/a:isc:dhcp:4.2.0:rc1
Isc Dhcp 4.2.1 cpe:/a:isc:dhcp:4.2.1
Isc Dhcp 4.2.1 cpe:/a:isc:dhcp:4.2.1:b1
Isc Dhcp 4.2.1 cpe:/a:isc:dhcp:4.2.1:p1
Isc Dhcp 4.2.1 cpe:/a:isc:dhcp:4.2.1:rc1
Isc Dhcp 4.2.2 cpe:/a:isc:dhcp:4.2.2
Isc Dhcp 4.2.2 cpe:/a:isc:dhcp:4.2.2:b1
Isc Dhcp 4.2.2 cpe:/a:isc:dhcp:4.2.2:rc1
Isc Dhcp 4.2.3 cpe:/a:isc:dhcp:4.2.3
Isc Dhcp 4.2.3 cpe:/a:isc:dhcp:4.2.3:p1
Isc Dhcp 4.2.3 cpe:/a:isc:dhcp:4.2.3:p2
Isc Dhcp 4.2.4 cpe:/a:isc:dhcp:4.2.4
Isc Dhcp 4.2.4 cpe:/a:isc:dhcp:4.2.4:b1
Isc Dhcp 4.2.4 cpe:/a:isc:dhcp:4.2.4:p1
Isc Dhcp 4.2.4 cpe:/a:isc:dhcp:4.2.4:p2
Isc Dhcp 4.2.4 cpe:/a:isc:dhcp:4.2.4:rc1
Isc Dhcp 4.2.4 cpe:/a:isc:dhcp:4.2.4:rc2
Isc Dhcp 4.2.5 cpe:/a:isc:dhcp:4.2.5
Isc Dhcp 4.2.5 cpe:/a:isc:dhcp:4.2.5:b1
Isc Dhcp 4.2.5 cpe:/a:isc:dhcp:4.2.5:p1
Isc Dhcp 4.2.5 cpe:/a:isc:dhcp:4.2.5:rc1
Isc Dhcp 4.2.6 cpe:/a:isc:dhcp:4.2.6
Isc Dhcp 4.2.6 cpe:/a:isc:dhcp:4.2.6:b1
Isc Dhcp 4.2.6 cpe:/a:isc:dhcp:4.2.6:rc1
Isc Dhcp 4.2.7 cpe:/a:isc:dhcp:4.2.7
Isc Dhcp 4.2.7 cpe:/a:isc:dhcp:4.2.7:b1
Isc Dhcp 4.2.7 cpe:/a:isc:dhcp:4.2.7:rc1
Isc Dhcp 4.2.8 cpe:/a:isc:dhcp:4.2.8
Isc Dhcp 4.2.8 cpe:/a:isc:dhcp:4.2.8:b1
Isc Dhcp 4.2.8 cpe:/a:isc:dhcp:4.2.8:rc1
Isc Dhcp 4.2.8 cpe:/a:isc:dhcp:4.2.8:rc2
Isc Dhcp 4.3.0 cpe:/a:isc:dhcp:4.3.0
Isc Dhcp 4.3.0 cpe:/a:isc:dhcp:4.3.0:a1
Isc Dhcp 4.3.0 cpe:/a:isc:dhcp:4.3.0:b1
Isc Dhcp 4.3.0 cpe:/a:isc:dhcp:4.3.0:rc1
Isc Dhcp 4.3.1 cpe:/a:isc:dhcp:4.3.1
Isc Dhcp 4.3.1 cpe:/a:isc:dhcp:4.3.1:b1
Isc Dhcp 4.3.1 cpe:/a:isc:dhcp:4.3.1:rc1
Isc Dhcp 4.3.2 cpe:/a:isc:dhcp:4.3.2
Isc Dhcp 4.3.2 cpe:/a:isc:dhcp:4.3.2:b1
Isc Dhcp 4.3.2 cpe:/a:isc:dhcp:4.3.2:rc1
Isc Dhcp 4.3.2 cpe:/a:isc:dhcp:4.3.2:rc2
Isc Dhcp 4.3.3 cpe:/a:isc:dhcp:4.3.3
Isc Dhcp 4.3.3 cpe:/a:isc:dhcp:4.3.3:b1
Isc Dhcp 4.3.5 cpe:/a:isc:dhcp:4.3.5
Isc Dhcp 4.3.6 cpe:/a:isc:dhcp:4.3.6
Isc Dhcp 4.4.0 cpe:/a:isc:dhcp:4.4.0
Canonical Ubuntu Linux 14.04 cpe:/o:canonical:ubuntu_linux:14.04::~~lts~~~
Canonical Ubuntu Linux 16.04 cpe:/o:canonical:ubuntu_linux:16.04::~~lts~~~
Canonical Ubuntu Linux 17.10 cpe:/o:canonical:ubuntu_linux:17.10
Debian Debian Linux 7.0 cpe:/o:debian:debian_linux:7.0
Debian Debian Linux 8.0 cpe:/o:debian:debian_linux:8.0
Debian Debian Linux 9.0 cpe:/o:debian:debian_linux:9.0
Redhat Enterprise Linux Desktop 6.0 cpe:/o:redhat:enterprise_linux_desktop:6.0
Redhat Enterprise Linux Desktop 7.0 cpe:/o:redhat:enterprise_linux_desktop:7.0
Redhat Enterprise Linux Server 6.0 cpe:/o:redhat:enterprise_linux_server:6.0
Redhat Enterprise Linux Server 7.0 cpe:/o:redhat:enterprise_linux_server:7.0
Redhat Enterprise Linux Server Aus 7.4 cpe:/o:redhat:enterprise_linux_server_aus:7.4
Redhat Enterprise Linux Server Aus 7.6 cpe:/o:redhat:enterprise_linux_server_aus:7.6
Redhat Enterprise Linux Server Eus 7.4 cpe:/o:redhat:enterprise_linux_server_eus:7.4
Redhat Enterprise Linux Server Eus 7.5 cpe:/o:redhat:enterprise_linux_server_eus:7.5
Redhat Enterprise Linux Server Eus 7.6 cpe:/o:redhat:enterprise_linux_server_eus:7.6
Redhat Enterprise Linux Workstation 6.0 cpe:/o:redhat:enterprise_linux_workstation:6.0
Redhat Enterprise Linux Workstation 7.0 cpe:/o:redhat:enterprise_linux_workstation:7.0
  1. Canonical (1) Search CVE
    1. Ubuntu Linux (3) Search CVE
      1. 14.04
      2. 16.04
      3. 17.10
  2. Redhat (5) Search CVE
    1. Enterprise Linux Desktop (2) Search CVE
      1. 6.0
      2. 7.0
    2. Enterprise Linux Server Aus (2) Search CVE
      1. 7.4
      2. 7.6
    3. Enterprise Linux Server Eus (3) Search CVE
      1. 7.4
      2. 7.5
      3. 7.6
    4. Enterprise Linux Server (2) Search CVE
      1. 6.0
      2. 7.0
    5. Enterprise Linux Workstation (2) Search CVE
      1. 6.0
      2. 7.0
  3. Isc (1) Search CVE
    1. Dhcp (18) Search CVE
      1. 4.1-esv
      2. 4.1.0
      3. 4.2.0
      4. 4.2.1
      5. 4.2.2
      6. 4.2.3
      7. 4.2.4
      8. 4.2.5
      9. 4.2.6
      10. 4.2.7
      11. 4.2.8
      12. 4.3.0
      13. 4.3.1
      14. 4.3.2
      15. 4.3.3
      16. 4.3.5
      17. 4.3.6
      18. 4.4.0
  4. Debian (1) Search CVE
    1. Debian Linux (3) Search CVE
      1. 7.0
      2. 8.0
      3. 9.0

CWE

ID Name Description Links
CWE-190 Integer Overflow or Wraparound The software performs a calculation that can produce an integer overflow or wraparound, when the logic assumes that the resulting value will always be larger than the original value. This can introduce other weaknesses when the calculation is used for resource management or execution control. CVE

History of changes

Date Event
2019-02-07 21:08
2019-01-17 11:29
2019-01-16 20:29

New CVE