Vulnerabilidad en dns2tcp (CVE-2008-3910)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
04/09/2008
Última modificación:
09/04/2025
Descripción
dns2tcp anterior a 0.4.1, no maneja de forma adecuada los valores negativos en un tamaño concreto de campo en el argumento input de las funciones (1) dns_simple_decode o (2) dns_decode; esto permite a atacantes remotos sobrescribir un búfer y tener otro impacto no determinado.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hsc:dns2tcp:*:*:*:*:*:*:*:* | 0.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.hsc.fr/ressources/outils/dns2tcp/index.html.en
- http://www.openwall.com/lists/oss-security/2008/09/03/5
- http://www.securityfocus.com/bid/31080
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44974
- http://www.hsc.fr/ressources/outils/dns2tcp/index.html.en
- http://www.openwall.com/lists/oss-security/2008/09/03/5
- http://www.securityfocus.com/bid/31080
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44974