Vulnerabilidad en los mensajes con opciones EDNS en BIND y BIND 9 Supported Preview Edition (CVE-2018-5744)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/10/2019
Última modificación:
05/11/2019
Descripción
Se puede presentar un fallo al liberar memoria cuando se procesan mensajes que tienen una combinación específica de opciones EDNS. Las versiones afectadas son: BIND 9.10.7 hasta 9.10.8-P1, 9.11.3 hasta 9.11.5-P1, 9.12.0 hasta 9.12.3-P1, y las versiones 9.10.7-S1 hasta 9.11.5-S3 de BIND 9 Supported Preview Edition. Las versiones 9.13.0 hasta 9.13.6 de la rama de desarrollo 9.13 también están afectadas.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:* | 9.10.7 (incluyendo) | 9.10.8 (excluyendo) |
cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:* | 9.11.3 (incluyendo) | 9.11.5 (excluyendo) |
cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:* | 9.12.0 (incluyendo) | 9.12.3 (excluyendo) |
cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:* | 9.13.0 (incluyendo) | 9.13.6 (excluyendo) |
cpe:2.3:a:isc:bind:9.10.7:s1:*:*:supported_preview:*:*:* | ||
cpe:2.3:a:isc:bind:9.10.8:-:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.10.8:p1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.10.8:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.10.8:rc2:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.11.5:-:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.11.5:p1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.11.5:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.11.5:s3:*:*:supported_preview:*:*:* | ||
cpe:2.3:a:isc:bind:9.12.3:-:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.12.3:p1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página