← volver
CVE-2020-25683

CVE-2020-25683

EPSS 86.2%CWE-122
En resumen

Una falla en dnsmasq permite que atacantes remotos causen una caída del servicio enviando respuestas DNS especialmente diseñadas cuando DNSSEC está habilitado. El software no verifica adecuadamente el tamaño de los datos antes de copiarlos en memoria, provocando un fallo que impide que las búsquedas DNS funcionen.

Detalle técnico

Existe un desbordamiento de búfer basado en heap en la función extract_name() del archivo rfc1035.c de dnsmasq debido a la falta de validación de longitud. Un atacante remoto no autenticado puede explotarlo enviando respuestas DNS malformadas cuando la validación DNSSEC está activa, desencadenando memcpy() con parámetros de tamaño inválidos y causando denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.
A flaw was found in dnsmasq before version 2.83. A heap-based buffer overflow was discovered in dnsmasq when DNSSEC is enabled and before it validates the received DNS entries. A remote attacker, who can create valid DNS replies, could use this flaw to cause an overflow in a heap-allocated memory. This flaw is caused by the lack of length checks in rfc1035.c:extract_name(), which could be abused to make the code execute memcpy() with a negative size in get_rdata() and cause a crash in dnsmasq, resulting in a denial of service. The highest threat from this vulnerability is to system availability.
Productos afectados
n/a · dnsmasq

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.redhat.com/show_bug.cgi?id=1882018https://lists.debian.org/debian-lts-announce/2021/03/msg00027.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QGB7HL3OWHTLEPSMLDGOMXQKG3KM2QME/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WYW3IR6APUSKOYKL5FT3ACTIHWHGQY32/https://security.gentoo.org/glsa/202101-17https://www.debian.org/security/2021/dsa-4844https://www.jsof-tech.com/disclosures/dnspooq/https://www.kb.cert.org/vuls/id/434904