Vulnerabilidad en Deadwood (CVE-2014-2032)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
20/03/2018
Última modificación:
18/04/2018
Descripción
Deadwood, en versiones anteriores a la 2.3.09, versiones 3.x anteriores a la 3.2.05; y tal y como se emplea en MaraDNS, en versiones anteriores a la 1.4.14 y en versiones 2.x anteriores a la 2.0.09, permite que atacantes remotos provoquen una denegación de servicio (lectura fuera de límites y cierre inesperado) aprovechando los permisos para realizar consultas recursivas contra Deadwood. Esto se relaciona con la falta de validación de entradas.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:maradns_project:maradns:*:*:*:*:*:*:*:* | 1.4.14 (excluyendo) | |
| cpe:2.3:a:maradns_project:maradns:*:*:*:*:*:*:*:* | 2.0.05 (incluyendo) | 2.0.09 (excluyendo) |
| cpe:2.3:a:deadwood_project:deadwood:*:*:*:*:*:*:*:* | 2.3.09 (excluyendo) | |
| cpe:2.3:a:deadwood_project:deadwood:*:*:*:*:*:*:*:* | 3.0.01 (incluyendo) | 3.2.05 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página