PT-2020-7650 · Musl Libc+1 · Musl Libc+1
Rich Felker
·
Publicado
2014-06-18
·
Atualizado
2021-03-15
·
CVE-2014-3484
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.9.13 a 1.0.3 da musl libc
Versões 1.1.x da musl libc anteriores à 1.1.2
Descrição
O problema está relacionado a vários estouros de buffer baseados na pilha na função
dn expand, que podem ser desencadeados por um comprimento de nome inválido em uma resposta DNS. Isso pode permitir que invasores remotos causem um impacto não especificado ou provoquem uma negação de serviço (falha), relacionada a um loop infinito sem saída.Recomendações
Para as versões 0.9.13 a 1.0.3 da musl libc, atualize para a versão 1.0.4 ou posterior.
Para as versões 1.1.x da musl libc anteriores à 1.1.2, atualize para a versão 1.1.2 ou posterior.
Como solução temporária, considere restringir o uso da função
dn expand no arquivo network/dn expand.c até que um patch esteja disponível.Exploit
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ubuntu
Musl Libc