Vulnerabilidad en función compress_add_dlabel_points en dnsCompress.c de MaraDNS (CVE-2011-0520)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
28/01/2011
Última modificación:
11/04/2025
Descripción
La función compress_add_dlabel_points en dns/Compress.c de MaraDNS v1.4.03, v1.4.05 y puede que otras versiones, permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) y posibilidad de ejecutar código de su elección a través de un nombre de DNS largo con un largo número de etiquetas, esto provoca un desbordamiento de búfer basado en memoria dinámica.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:maradns:maradns:1.4.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:maradns:maradns:1.4.05:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610834
- http://osvdb.org/70630
- http://secunia.com/advisories/43027
- http://secunia.com/advisories/43107
- http://www.debian.org/security/2011/dsa-2196
- http://www.openwall.com/lists/oss-security/2011/01/24/1
- http://www.openwall.com/lists/oss-security/2011/01/24/6
- http://www.securityfocus.com/bid/45966
- http://www.vupen.com/english/advisories/2011/0699
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64885
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610834
- http://osvdb.org/70630
- http://secunia.com/advisories/43027
- http://secunia.com/advisories/43107
- http://www.debian.org/security/2011/dsa-2196
- http://www.openwall.com/lists/oss-security/2011/01/24/1
- http://www.openwall.com/lists/oss-security/2011/01/24/6
- http://www.securityfocus.com/bid/45966
- http://www.vupen.com/english/advisories/2011/0699
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64885