CVE-2020-27009
CVE-2020-27009
En resumen
Una falla en el procesamiento de registros DNS permite que un atacante en la red escriba datos más allá de los límites de memoria, lo que puede causar que el sistema se bloquee o ejecute código malicioso. Afecta a controladores de automatización de edificios que utilizan el código DNS vulnerable.
Detalle técnico
La lógica de descompresión de nombres DNS no valida adecuadamente los valores de offset de punteros, permitiendo escrituras fuera de los límites de memoria asignada mediante respuestas DNS malformadas. Un atacante posicionado en la ruta de red puede aprovechar esto para ejecutar código o causar negación de servicio; la explotación requiere respuestas DNS maliciosas que eludan la validación de offset.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in APOGEE PXC Compact (BACnet) (All versions < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (All versions < V2.8.20), APOGEE PXC Modular (BACnet) (All versions < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (All versions < V2.8.20), Nucleus NET (All versions < V5.2), Nucleus Source Code (Versions including affected DNS modules), TALON TC Compact (BACnet) (All versions < V3.5.5), TALON TC Modular (BACnet) (All versions < V3.5.5). The DNS domain name record decompression functionality does not properly validate the pointer offset values. The parsing of malformed responses could result in a write past the end of an allocated structure. An attacker with a privileged position in the network could leverage this vulnerability to execute code in the context of the current process or cause a denial-of-service condition.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C