PT-2024-5866 · Nlnet+5 · Unbound+5

Xiaoxiaoafeifei

·

Publicado

2024-08-08

·

Atualizado

2025-08-24

·

CVE-2024-43167

CVSS v3.1

2.8

Baixa

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Unbound (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de desreferência de ponteiro NULL na função ub ctx set fwd do Unbound. Esse problema poderia permitir que um invasor, ao invocar sequências específicas de chamadas de API, causasse uma falha de segmentação. Quando determinadas funções de API, como ub ctx set fwd e ub ctx resolvconf, são chamadas em uma ordem específica, o programa tenta ler a partir de um ponteiro NULL, levando a uma falha. Esse problema pode resultar em uma negação de serviço, fazendo com que o aplicativo seja encerrado inesperadamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-47771
AZL-47779
BDU:2024-06648
CVE-2024-43167
DLA-3903-1
DLA-4280-1
MGASA-2024-0293
OESA-2024-2025
OPENSUSE-SU-2024:14270-1
OPENSUSE-SU-2024_3074-1
OPENSUSE-SU-2024_3111-1
SUSE-SU-2024:3074-1
SUSE-SU-2024:3111-1
SUSE-SU-2024_3074-1
SUSE-SU-2024_3111-1
USN-6998-1

Produtos afetados

Debian
Linuxmint
Red Os
Suse
Ubuntu
Unbound