PT-2021-3972 · Hcc Embedded · Hcc Embedded Nichestack Ipv4
Publicado
2021-05-28
·
Atualizado
2021-08-26
·
CVE-2020-25767
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
HCC Embedded NicheStack IPv4 versão 4.1
Descrição
Foi detectada uma falha na rotina dnc copy in, responsável pela análise de nomes de domínio DNS, que não verifica se o ponteiro de compactação do nome de domínio está apontando para dentro dos limites do pacote. Isso leva a uma leitura fora dos limites e, consequentemente, a uma negação de serviço. A vulnerabilidade está relacionada ao cliente DNS em pilhas TCP/IP e pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para o HCC Embedded NicheStack IPv4 versão 4.1, considere implementar a verificação de limites para ponteiros de compactação de nomes de domínio na rotina dnc copy in para evitar ataques de leitura fora dos limites e de negação de serviço. Como solução temporária, considere restringir o uso da rotina dnc copy in até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hcc Embedded Nichestack Ipv4