CVE-2020-25927

NicheStack TCP/IP versão 4.0.1

O problema está relacionado a erros no processamento dos parâmetros de comprimento dos dados de entrada no cliente DNS das pilhas NicheLite e InterNiche. Isso pode permitir que um invasor remoto provoque uma negação de serviço. O problema reside no processamento da resposta DNS, especificamente na função dns upcall(), onde o código falha ao verificar se o número de consultas ou respostas especificado no cabeçalho do pacote DNS corresponde aos dados disponíveis no pacote. O vetor de ataque envolve um pacote de resposta DNS específico.

Para a versão 4.0.1, considere desativar o recurso DNS ou restringir o acesso à função dns upcall() até que um patch esteja disponível para impedir a exploração. Além disso, evite usar o componente de processamento de respostas DNS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.