ID CVE-2012-3954
Summary Multiple memory leaks in ISC DHCP 4.1.x and 4.2.x before 4.2.4-P1 and 4.1-ESV before 4.1-ESV-R6 allow remote attackers to cause a denial of service (memory consumption) by sending many requests.
References
Vulnerable Configurations
  • cpe:2.3:a:isc:dhcp:4.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.0:a1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.0:a1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.0:a2:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.0:a2:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.0:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.0:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.1:-:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.1:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.1:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.1:b2:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.1:b2:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.1:b3:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.1:b3:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.2:-:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.2:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.2:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.2:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.2:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.2:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.0:a1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.0:a1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.0:a2:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.0:a2:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.0:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.0:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.0:b2:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.0:b2:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.0:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.0:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.1:-:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.1:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.1:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.1:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.2:-:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.2:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.2:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.2:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.3:-:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.3:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.3:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.3:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.3:p2:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.3:p2:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1-esv:-:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1-esv:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1-esv:r1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1-esv:r1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1-esv:r2:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1-esv:r2:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1-esv:r3:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1-esv:r3:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1-esv:r3_b1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1-esv:r3_b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1-esv:r4:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1-esv:r4:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1-esv:r5:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1-esv:r5:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1-esv:r5_b1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1-esv:r5_b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1-esv:r5_rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1-esv:r5_rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1-esv:r5_rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1-esv:r5_rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcp:4.1-esv:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcp:4.1-esv:rc1:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
CVSS
Base: 3.3 (as of 28-11-2016 - 19:08)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
ADJACENT_NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:A/AC:L/Au:N/C:N/I:N/A:P
redhat via4
advisories
bugzilla
id 842428
title CVE-2012-3954 dhcp: two memory leaks may result in DoS
oval
AND
  • OR
    • comment Red Hat Enterprise Linux 6 Client is installed
      oval oval:com.redhat.rhba:tst:20111656001
    • comment Red Hat Enterprise Linux 6 Server is installed
      oval oval:com.redhat.rhba:tst:20111656002
    • comment Red Hat Enterprise Linux 6 Workstation is installed
      oval oval:com.redhat.rhba:tst:20111656003
    • comment Red Hat Enterprise Linux 6 ComputeNode is installed
      oval oval:com.redhat.rhba:tst:20111656004
  • OR
    • AND
      • comment dhclient is earlier than 12:4.1.1-31.P1.el6_3.1
        oval oval:com.redhat.rhsa:tst:20121141009
      • comment dhclient is signed with Red Hat redhatrelease2 key
        oval oval:com.redhat.rhsa:tst:20100923008
    • AND
      • comment dhcp is earlier than 12:4.1.1-31.P1.el6_3.1
        oval oval:com.redhat.rhsa:tst:20121141005
      • comment dhcp is signed with Red Hat redhatrelease2 key
        oval oval:com.redhat.rhsa:tst:20100923006
    • AND
      • comment dhcp-common is earlier than 12:4.1.1-31.P1.el6_3.1
        oval oval:com.redhat.rhsa:tst:20121141011
      • comment dhcp-common is signed with Red Hat redhatrelease2 key
        oval oval:com.redhat.rhsa:tst:20111819010
    • AND
      • comment dhcp-devel is earlier than 12:4.1.1-31.P1.el6_3.1
        oval oval:com.redhat.rhsa:tst:20121141007
      • comment dhcp-devel is signed with Red Hat redhatrelease2 key
        oval oval:com.redhat.rhsa:tst:20100923010
rhsa
id RHSA-2012:1141
released 2012-08-03
severity Moderate
title RHSA-2012:1141: dhcp security update (Moderate)
rpms
  • dhclient-12:4.1.1-31.P1.el6_3.1
  • dhcp-12:4.1.1-31.P1.el6_3.1
  • dhcp-common-12:4.1.1-31.P1.el6_3.1
  • dhcp-devel-12:4.1.1-31.P1.el6_3.1
refmap via4
bid 54665
confirm https://kb.isc.org/article/AA-00737
debian
  • DSA-2516
  • DSA-2519
gentoo GLSA-201301-06
mandriva
  • MDVSA-2012:115
  • MDVSA-2012:116
sectrack 1027300
suse openSUSE-SU-2012:1006
ubuntu USN-1519-1
Last major update 28-11-2016 - 19:08
Published 25-07-2012 - 10:42
Last modified 01-04-2020 - 13:59
Back to Top