Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-3581

Опубликовано: 04 нояб. 2011
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Heap-based buffer overflow in the ldns_rr_new_frm_str_internal function in ldns before 1.6.11 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a Resource Record (RR) with an unknown type containing input that is longer than a specified length.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nlnetlabs:ldns:*:*:*:*:*:*:*:*
Версия до 1.6.10 (включая)
cpe:2.3:a:nlnetlabs:ldns:0.50:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:0.60:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:0.65:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:0.66:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:0.70:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.3:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.6.8:*:*:*:*:*:*:*
cpe:2.3:a:nlnetlabs:ldns:1.6.9:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04066
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2011-3581

ubuntu
больше 14 лет назад

Heap-based buffer overflow in the ldns_rr_new_frm_str_internal function in ldns before 1.6.11 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a Resource Record (RR) with an unknown type containing input that is longer than a specified length.

debian логотип

CVE-2011-3581

debian
больше 14 лет назад

Heap-based buffer overflow in the ldns_rr_new_frm_str_internal functio ...

github логотип

GHSA-jv88-pfrr-vvgm

github
больше 3 лет назад

Heap-based buffer overflow in the ldns_rr_new_frm_str_internal function in ldns before 1.6.11 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a Resource Record (RR) with an unknown type containing input that is longer than a specified length.

fstec логотип

BDU:2015-09707

fstec
около 12 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-05393

fstec
около 11 лет назад

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 88%
0.04066
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119