PT-2021-2209 · Dnsmasq+6 · Dnsmasq+6
Moshe Kol
+1
·
Publicado
2021-01-19
·
Atualizado
2021-03-26
·
CVE-2020-25682
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:C |
Nome do software vulnerável e versões afetadas
Versões do dnsmasq anteriores à 2.83
Descrição
Foi descoberta uma vulnerabilidade de estouro de buffer na forma como o dnsmasq extrai nomes de pacotes DNS antes de validá-los com dados DNSSEC. Um invasor na rede, capaz de criar respostas DNS válidas, poderia usar essa falha para causar um estouro com dados arbitrários em uma memória alocada na pilha, possivelmente executando código na máquina. A falha está na função
extract name(), que grava dados na memória apontada por name, assumindo que MAXDNAME*2 bytes estão disponíveis no buffer. No entanto, em alguns caminhos de execução de código, é possível que extract name() receba um deslocamento a partir do buffer base, reduzindo, na prática, o número de bytes disponíveis que podem ser gravados no buffer. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.Recomendações
Como solução temporária, considere desativar a função
extract name() até que um patch esteja disponível.Atualize para a versão 2.83 ou posterior para resolver o problema.
Correção
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu
Dnsmasq