CVE-2020-6073

Videolabs libmicrodns versão 0.1.0

O problema está relacionado à análise de registros TXT em mensagens mDNS, onde podem ocorrer vários estouros de inteiros, levando a uma negação de serviço. Um invasor pode explorar essa vulnerabilidade enviando uma mensagem mDNS especialmente criada. Além disso, a vulnerabilidade está associada ao acesso à memória fora dos limites, o que pode ser explorado por um invasor remoto para causar uma negação de serviço ou, potencialmente, executar código arbitrário usando uma solicitação especialmente criada.

Para a versão 0.1.0, considere desativar a funcionalidade de análise de registros TXT até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a mensagens mDNS para minimizar o risco de acionar os estouros de inteiros. Evite usar a versão vulnerável do libmicrodns em ambientes sensíveis até que uma versão corrigida seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.