PT-2020-15690 · Altran · Picotcp-Ng+1
Publicado
2020-12-11
·
Atualizado
2020-12-14
·
CVE-2020-24339
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
picoTCP e picoTCP-NG até a versão 1.7.0
Descrição
O problema está relacionado à funcionalidade de descompressão de registros de nomes de domínio DNS na função
pico dns decompress name(), localizada em pico dns common.c. Ela não valida os valores de deslocamento do ponteiro de compressão em relação aos dados reais presentes em um pacote de resposta DNS. Isso causa leituras fora dos limites, levando a uma negação de serviço.Recomendações
Para as versões do picoTCP e do picoTCP-NG até a 1.7.0, considere desativar a função
pico dns decompress name() até que um patch esteja disponível para evitar leituras fora dos limites e ataques de negação de serviço.Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Picotcp
Picotcp-Ng