Vulnerabilidad en qdparselabel en adns_qf_quoteok_query en un dominio que termina con una barra diagonal inversa en adns (CVE-2017-9107)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
18/06/2020
Última modificación:
07/11/2023
Descripción
Se detectó un problema en adns versiones anteriores a 1.5.2. Invalida la lectura de un búfer si un dominio termina con una barra diagonal inversa. Si el dominio de consulta terminó con \, y adns_qf_quoteok_query se especificó, qdparselabel leería bytes adicionales del búfer e intentaría tratarlos como la secuencia de escape. Saldría del búfer de entrada y comenzaría a procesar muchos bytes de datos de la pila arbitrarios como si fuera el dominio de consulta. Eventualmente se quedaría sin entrada o encontraría algún otro tipo de error y declararía que el dominio de consulta no es válido. Pero antes de eso podría superar la memoria disponible y bloquearse. En principio, esto podría ser un ataque de denegación de servicio
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:adns:*:*:*:*:*:*:*:* | 1.5.2 (excluyendo) | |
| cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.chiark.greenend.org.uk/ucgi/~ianmdlvl/git?p=adns.git
- http://www.chiark.greenend.org.uk/ucgi/~ianmdlvl/git?p=adns.git%3Ba%3Dblob%3Bf%3Dchangelog
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TRVHN3GGVNQWAOL3PWC5FLAV7HUESLZR/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UGFZ4SPV6KFQK6ZNUZFB5Y32OYFOM5YJ/
- https://www.chiark.greenend.org.uk/pipermail/adns-announce/2020/000004.html