PT-2020-15949 · Ethernut · Nut/Os
Publicado
2020-12-11
·
Atualizado
2020-12-15
·
CVE-2020-25107
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nut/OS versão 5.1
Descrição
Foi detectada uma falha na implementação do DNS no Ethernut. Não há verificação para determinar se um nome de domínio termina com ‘0’. Isso pode levar a ataques bem-sucedidos de negação de serviço e, possivelmente, à execução remota de código.
Recomendações
Para o Nut/OS versão 5.1, considere implementar uma verificação de terminação com ‘0’ nos nomes de domínio para prevenir possíveis ataques de negação de serviço e execução remota de código. Como solução temporária, restrinja o uso da implementação de DNS no Ethernut até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nut/Os