CVE-2018-16855
CVE-2018-16855
En resumen
PowerDNS Recursor en versiones anteriores a 4.1.8 tiene un fallo que permite a un atacante remoto enviar una consulta DNS especialmente diseñada para causar la lectura incorrecta de memoria y una caída del servicio.
Detalle técnico
Una vulnerabilidad de lectura fuera de límites en el cálculo del hash del caché de paquetes de PowerDNS Recursor permite que atacantes remotos causen violaciones de acceso a memoria mediante consultas DNS malformadas. La vulnerabilidad no requiere autenticación previa y puede resultar en denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue has been found in PowerDNS Recursor before version 4.1.8 where a remote attacker sending a DNS query can trigger an out-of-bounds memory read while computing the hash of the query for a packet cache lookup, possibly leading to a crash.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
[UNKNOWN] · pdns-recursor¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →