发布日期：2015-07-29
更新日期：2015-07-30

受影响系统：

Google Android < 5.1

描述：

---

CVE(CAN) ID: CVE-2014-7912

Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。

Android 5.1之前版本，在dhcpcd 6.2.0之前版本，dhcp.c内的函数get_option没有验证长度字段及数据量之间的关系，这可使远程DHCP服务器通过DHCPACK消息较大的长度值，利用此漏洞执行任意代码或造成拒绝服务(内存破坏)。

<*来源：Jüri Aedla
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-15-093/
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://android.googlesource.com/platform/external/dhcpcd/+/73c09dd8067250734511d955d8f792b41c7213f0

浏览次数：1536
严重程度：0（网友投票）