PT-2020-11872 · Powerdns+1 · Powerdns Recursor+1
Valentei Sergey
·
Publicado
2020-05-19
·
Atualizado
2024-06-15
·
CVE-2020-10030
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PowerDNS Recursor, versões 4.1.0 a 4.3.0
Descrição
A vulnerabilidade permite que um invasor com privilégios suficientes altere o nome do host do sistema, causando a divulgação do conteúdo da memória não inicializada por meio de uma leitura fora dos limites baseada na pilha. Isso ocorre em sistemas onde a função
gethostname() não possui o caractere de terminação ‘0’ na string retornada, caso o nome do host seja maior do que o buffer fornecido. Os sistemas Linux e OpenBSD não são afetados devido ao seu tratamento de tamanhos de buffer e terminação de strings. Sob certas condições, isso pode levar a uma negação de serviço ou, possivelmente, à execução de código arbitrário.Recomendações
Para as versões 4.1.0 a 4.3.0 do PowerDNS Recursor, atualize para uma versão que inclua uma correção para esta vulnerabilidade, a fim de evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerdns Recursor
Suse