CH azonosító
CH-13345Angol cím
mDNSResponder vulnerabilityFelfedezés dátuma
2016.06.19.Súlyosság
MagasÖsszefoglaló
Az mDNSResponder magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadók tetszőleges kódot futtathatnak, vagy szolgáltatásmegtagadást okozhatnak. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A “GetValueForIPv4Addr()”, “GetValueForMACAddr()”, “rfc3110_import()”, és a “CopyNSEC3ResourceRecord()” függvény hibáit kihasználva a támadó írhatja vagy olvashatja a memóriát.
A handle_regservice_request() hibáit kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatásmegtagadást okozhat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 625.41.2-es verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kb.cert.org
CVE-2015-7987 - NVD CVE-2015-7987
CVE-2015-7988 - NVD CVE-2015-7988