Érintett rendszerek
Dns2tcpHervé Schauer Consultants
Érintett verziók
Hervé Schauer Consultants Dns2tcp 0.x
Összefoglaló
Egy sérülékenységet találtak a Dns2tcp-ben, amit kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő, esetleg feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a server/dns_decode.c “dns_decode()” függvényének egy határhibája okozza. Ezt kihasználva, puffer túlcsordulást lehet előidézni, speciálisan kialakított, kódolt DNS adatok segítségével.
A hiba sikeres kihasználása tetszőleges kód futtatását eredményezheti.
A sérülékenységet a 0.4.2. előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)