CVE-2018-16855

CVSS 7.5 HIGHEPSS 59.5%CWE-125

Em resumo

PowerDNS Recursor possui uma falha em versões anteriores à 4.1.8 que permite a um invasor remoto enviar uma consulta DNS especialmente construída para fazer o servidor ler memória indevidamente, causando uma queda.

Detalhe técnico

Uma vulnerabilidade de leitura fora dos limites no cálculo de hash do cache de pacotes do PowerDNS Recursor permite que atacantes remotos disparem violações de acesso à memória através de consultas DNS malformadas. A falha requer nenhuma autenticação prévia e pode resultar em negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An issue has been found in PowerDNS Recursor before version 4.1.8 where a remote attacker sending a DNS query can trigger an out-of-bounds memory read while computing the hash of the query for a packet cache lookup, possibly leading to a crash.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

[UNKNOWN] · pdns-recursor

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16855 https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2018-09.html