PT-2020-2147 · Videolabs+1 · Libmicrodns+1
Publicado
2020-03-24
·
Atualizado
2025-01-28
·
CVE-2020-6078
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Videolabs libmicrodns versão 0.1.0
Descrição
O problema está relacionado à funcionalidade de análise de mensagens. Ao analisar mensagens mDNS em
mdns recv, o valor de retorno da função mdns read header não é verificado, levando ao uso de uma variável não inicializada que, eventualmente, resulta em uma desreferência de ponteiro nulo, causando a falha do serviço. Um invasor pode enviar uma série de mensagens mDNS para acionar esse problema. A vulnerabilidade também pode permitir que um invasor remoto cause uma negação de serviço ou execute código arbitrário usando uma solicitação especialmente criada.Recomendações
Para a versão 0.1.0 da Videolabs libmicrodns, considere desativar a função
mdns recv ou restringir a análise de mensagens mDNS até que um patch esteja disponível. Além disso, restrinja o acesso à função mdns read header para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Buffer Overflow
NULL Pointer Dereference
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ubuntu
Libmicrodns