CVE-2020-25681
CVE-2020-25681
Em resumo
O dnsmasq apresenta uma falha de estouro de memória em heap ao processar respostas DNS com validação DNSSEC. Um atacante pode explorar isso enviando respostas DNS manipuladas para executar código malicioso ou derrubar o sistema.
Detalhe técnico
Existe um estouro de buffer em heap na ordenação de RRSets durante validação DNSSEC no dnsmasq < 2.83. Um atacante com acesso à rede e capacidade de forjar respostas DNS pode corromper memória heap arbitrária, potencialmente alcançando execução de código ou negação de serviço. Requer que a vítima aceite a resposta DNS falsificada como válida.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A flaw was found in dnsmasq before version 2.83. A heap-based buffer overflow was discovered in the way RRSets are sorted before validating with DNSSEC data. An attacker on the network, who can forge DNS replies such as that they are accepted as valid, could use this flaw to cause a buffer overflow with arbitrary data in a heap memory segment, possibly executing code on the machine. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.
Produtos afetados
n/a · dnsmasqQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://bugzilla.redhat.com/show_bug.cgi?id=1881875https://lists.debian.org/debian-lts-announce/2021/03/msg00027.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QGB7HL3OWHTLEPSMLDGOMXQKG3KM2QME/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WYW3IR6APUSKOYKL5FT3ACTIHWHGQY32/https://security.gentoo.org/glsa/202101-17https://www.debian.org/security/2021/dsa-4844https://www.jsof-tech.com/disclosures/dnspooq/https://www.kb.cert.org/vuls/id/434904