PT-2020-8507 · Adns+2 · Adns+2

Publicado

2020-06-12

·

Atualizado

2023-01-27

·

CVE-2017-9109

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
versões do adns anteriores à 1.5.2
Descrição:
Foi detectada uma falha no adns que faz com que ele não ignore respostas aparentes antes do primeiro RR encontrado na primeira consulta. Isso pode causar confusão no adns devido ao entrelaçamento de respostas para o destino do CNAME com o próprio CNAME, podendo levar a um estouro da estrutura de dados da resposta na pilha. A correção prefere analisar apenas os RRs de resposta que vêm após o CNAME.
Recomendações:
Para versões anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver o problema.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2020-2177
ALT-PU-2020-2191
CVE-2017-9109
OPENSUSE-SU-2020:0827-1
OPENSUSE-SU-2020_0827-1
SUSE-SU-2020:14399-1
SUSE-SU-2020:1612-1
SUSE-SU-2020_1612-1

Produtos afetados

Alt Linux
Suse
Adns