PT-2020-15689 · Altran · Picotcp
Publicado
2020-12-11
·
Atualizado
2020-12-14
·
CVE-2020-24338
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do picoTCP até a 1.7.0
Descrição
Foi descoberta uma falha na funcionalidade de descompressão de registros de nomes de domínio DNS na função
pico dns decompress name() no arquivo pico dns common.c. Essa falha não valida os valores de deslocamento do ponteiro de compressão em relação aos dados reais presentes em um pacote de resposta DNS, causando gravações fora dos limites que levam a Negação de Serviço e Execução Remota de Código.Recomendações
Para as versões do picoTCP até a 1.7.0, considere desativar a função
pico dns decompress name() até que um patch esteja disponível para impedir gravações fora dos limites e a potencial execução remota de código.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Picotcp