CVE-2004-1006

Format string vulnerability in the log functions in dhcpd for dhcp 2.x allows remote DNS servers to execute arbitrary code via certain DNS messages, a different vulnerability than CVE-2002-0702.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:isc:dhcpd:2.0.pl5:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0:rc12:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0:rc4:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc10:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc11:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc12:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc13:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc14:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc4:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc5:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc6:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc7:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc8:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc9:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_b2pl9:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_b2pl23:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_pl1:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_pl2:*:*:*:*:*:*:*

History

No history.

Information

Published : 2005-03-01 05:00

Updated : 2024-02-28 10:42


NVD link : CVE-2004-1006

Mitre link : CVE-2004-1006

CVE.ORG link : CVE-2004-1006


JSON object : View

Products Affected

isc

  • dhcpd