CVE-2024-56946

CVSS 5.3 MEDIUMEPSS 0.4%CWE-248

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

03 fev 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Denial of service in DNS-over-QUIC in Technitium DNS Server <= v13.2.2 allows remote attackers to permanently stop the server from accepting new DNS-over-QUIC connections by triggering unhandled exceptions in listener threads.

CVSS:3.1/AC:L/AV:N/A:L/C:N/I:N/PR:N/S:U/UI:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/TechnitiumSoftware/DnsServer/blob/master/CHANGELOG.md#version-133 https://github.com/TechnitiumSoftware/DnsServer/commit/a7d1cfb6e836798ef9171677bf8919cf99d9dcb0