PT-2024-20312 · Robdns · Robdns

Ghost

·

Publicado

2024-06-06

·

Atualizado

2024-11-01

·

CVE-2024-24192

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
robdns versão d76d2e6
Descrição
Foi detectado um estouro de pilha no robdns através do componente block->filename em /src/zonefile-insertion.c.
Recomendações
Para a versão d76d2e6, considere restringir o acesso ao componente vulnerável block->filename até que um patch esteja disponível.
Como solução temporária, evite usar o componente block->filename no arquivo afetado /src/zonefile-insertion.c até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-120

Identificadores relacionados

CVE-2024-24192

Produtos afetados

Robdns