Vulnerabilidad en La función p_exec_query en srcdns_query.c de pdnsd (CVE-2008-4194)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
24/09/2008
Última modificación:
08/08/2017
Descripción
La función p_exec_query en src/dns_query.c de pdnsd antes de 1.2.7-par permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante una respuesta DNS con muchas entradas en la sección de respuesta, relacionado con un "dangling pointer bug (error de puntero colgado)".
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:pdnsd:pdnsd:*:*:*:*:*:*:*:* | 1.2.6-par (incluyendo) | |
cpe:2.3:a:pdnsd:pdnsd:1.1.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.1.7a:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.1.8b1-par4:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.1.8b1-par5:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.1.8b1-par6:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.1.8b1-par7:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.1.8b1-par8:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.1.9-par:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.1.10-par:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.1.11-par:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.1.11a-par:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.2-par:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.2.1_par:*:*:*:*:*:*:* | ||
cpe:2.3:a:pdnsd:pdnsd:1.2.4-par:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página