CVE-2002-0029
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/11/2002
Última modificación:
03/04/2025
Descripción
Desbordamientos de búfer en la libreria de resolución de raíz DNS en ISC BIND 4.9.2 a 4.9.10, y otras librerías derivadas como BSD libc y GNU libc, permite a atacantes remotos ejecutar código arbitrario mediante respuestas de servidor DNS que disparan el desbordamiento en las funciones getnetbyname() y getnetbyaddr(). También conocidad como "LIBRESOLV:desbordamiento de búfer. Es una vulnerabilidad distinta de CAN-2002-0684.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:isc:bind:4.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:4.9.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:4.9.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:4.9.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:4.9.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:4.9.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:4.9.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:4.9.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:4.9.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:astaro:security_linux:2.0.23:*:*:*:*:*:*:* | ||
| cpe:2.3:o:astaro:security_linux:2.0.24:*:*:*:*:*:*:* | ||
| cpe:2.3:o:astaro:security_linux:2.0.25:*:*:*:*:*:*:* | ||
| cpe:2.3:o:astaro:security_linux:2.0.26:*:*:*:*:*:*:* | ||
| cpe:2.3:o:astaro:security_linux:2.0.27:*:*:*:*:*:*:* | ||
| cpe:2.3:o:astaro:security_linux:2.0.30:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc
- ftp://patches.sgi.com/support/free/security/advisories/20021201-01-P
- http://lists.apple.com/archives/Security-announce/2002/Nov/msg00000.html
- http://www.cert.org/advisories/CA-2002-31.html
- http://www.isc.org/products/BIND/bind-security.html
- http://www.iss.net/security_center/static/10624.php
- http://www.kb.cert.org/vuls/id/844360
- http://www.securityfocus.com/bid/6186
- ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc
- ftp://patches.sgi.com/support/free/security/advisories/20021201-01-P
- http://lists.apple.com/archives/Security-announce/2002/Nov/msg00000.html
- http://www.cert.org/advisories/CA-2002-31.html
- http://www.isc.org/products/BIND/bind-security.html
- http://www.iss.net/security_center/static/10624.php
- http://www.kb.cert.org/vuls/id/844360
- http://www.securityfocus.com/bid/6186