← volver
CVE-2020-25687

CVE-2020-25687

EPSS 86.8%CWE-122
En resumen

Una falla en dnsmasq permite que un atacante remoto derribe el servicio DNS enviando respuestas DNS especialmente preparadas cuando la validación DNSSEC está habilitada. El problema ocurre porque el software no verifica adecuadamente el tamaño de los datos antes de copiarlos a la memoria.

Detalle técnico

Un desbordamiento de búfer basado en heap en la función extract_name() de dnsmasq (rfc1035.c) ocurre antes de la validación DNSSEC, desencadenado por respuestas DNS remotas con verificaciones de longitud insuficientes. La vulnerabilidad causa llamadas memcpy() con tamaños negativos en sort_rrset(), resultando en denegación de servicio; la explotación requiere la capacidad de crear respuestas DNS válidas.

Resumen generado y traducido por IA a partir de la descripción oficial.
A flaw was found in dnsmasq before version 2.83. A heap-based buffer overflow was discovered in dnsmasq when DNSSEC is enabled and before it validates the received DNS entries. This flaw allows a remote attacker, who can create valid DNS replies, to cause an overflow in a heap-allocated memory. This flaw is caused by the lack of length checks in rfc1035.c:extract_name(), which could be abused to make the code execute memcpy() with a negative size in sort_rrset() and cause a crash in dnsmasq, resulting in a denial of service. The highest threat from this vulnerability is to system availability.
Productos afectados
n/a · dnsmasq

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.redhat.com/show_bug.cgi?id=1891568https://lists.debian.org/debian-lts-announce/2021/03/msg00027.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QGB7HL3OWHTLEPSMLDGOMXQKG3KM2QME/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WYW3IR6APUSKOYKL5FT3ACTIHWHGQY32/https://security.gentoo.org/glsa/202101-17https://www.debian.org/security/2021/dsa-4844https://www.jsof-tech.com/disclosures/dnspooq/https://www.kb.cert.org/vuls/id/434904