PT-2022-21781 · Unknown · Go-Resolver
Rixtoxo
·
Publicado
2022-09-29
·
Atualizado
2023-01-06
·
CVE-2022-3347
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
go-resolver (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma validação incorreta do DNSSEC. Um invasor pode fazer com que o pacote relate uma validação bem-sucedida para registros inválidos controlados por ele. Especificamente, as chaves públicas DNSSEC de raiz não são validadas, permitindo que um invasor apresente uma chave de raiz autoassinada e uma cadeia de delegação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Go-Resolver