Расширенный
База уязвимостей

Переполнение буфера в динамической памяти

1 февраля 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Dnsmasq (2.0, 2.83)
Описание
Переполнение буфера динамической памяти в dnsmasq, связанное с использованием DNSSEC и проверкой полученных записей DNS, позволяет злоумышленникам, действующим удаленно и способным создавать действительные DNS-ответы, вызвать отказ в обслуживании. Уязвимость существует из-за отсутствия проверок длины в rfc1035.c:extract_name(), что позволяет выполнить memcpy() с отрицательным значением в sort_rrset() и вызвать аварийное завершение работы dnsmasq. Эксплуатация данной уязвимости позволяет нарушить доступность системы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://thekelleys.org.uk/dnsmasq/doc.html
Ссылки
Источник: CVE
Наименование: CVE-2020-25687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25687