PT-2020-20239 · Isc+4 · Bind+4

Publicado

2020-06-17

·

Atualizado

2024-06-15

·

CVE-2020-8618

CVSS v3.1

4.9

Média

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
BIND (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor com permissão para enviar dados de zona a um servidor por meio de transferência de zona provoque intencionalmente uma falha de asserção com uma zona especialmente criada, resultando em uma negação de serviço aos clientes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

CVE-2020-8618
OPENSUSE-SU-2020:1699-1
OPENSUSE-SU-2020:1701-1
OPENSUSE-SU-2020_1699-1
OPENSUSE-SU-2020_1701-1
OPENSUSE-SU-2024:10650-1
SUSE-SU-2020:2914-1
USN-4399-1

Produtos afetados

Bind
Bind Server
Linuxmint
Suse
Ubuntu