PT-2010-4024 · Maradns · Maradns

Moritz Muehlenhoff

Publicado

2010-06-25

Atualizado

2010-06-28

CVE-2010-2444

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions MaraDNS versions 1.3.03 and prior to 1.4.03

Description The issue arises from improper handling of hostnames that do not end in a "." (dot) character in the parse/Csv2 parse.c file. This allows remote attackers to cause a denial of service through a NULL pointer dereference by using a crafted csv2 zone file.

Recommendations For MaraDNS versions 1.3.03 and prior to 1.4.03, update to version 1.4.03 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2010-2444

Produtos afetados

Maradns

PT-2010-4024 · Maradns · Maradns

CVE-2010-2444

Identificadores relacionados

Produtos afetados

Referências · 7