Valentei Sergey

**Nome do software vulnerável e versões afetadas** PowerDNS Recursor, versões 4.1.0 a 4.3.0 **Descrição** A vulnerabilidade permite que um invasor com privilégios suficientes altere o nome do host do sistema, causando a divulgação do conteúdo da memória não inicializada por meio de uma leitura fora dos limites baseada na pilha. Isso ocorre em sistemas onde a função `gethostname()` não possui o caractere de terminação ‘0’ na string retornada, caso o nome do host seja maior do que o buffer fornecido. Os sistemas Linux e OpenBSD não são afetados devido ao seu tratamento de tamanhos de buffer e terminação de strings. Sob certas condições, isso pode levar a uma negação de serviço ou, possivelmente, à execução de código arbitrário. **Recomendações** Para as versões 4.1.0 a 4.3.0 do PowerDNS Recursor, atualize para uma versão que inclua uma correção para esta vulnerabilidade, a fim de evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.