Описание
Multiple buffer overflows in mDNSResponder before 625.41.2 allow remote attackers to read or write to out-of-bounds memory locations via vectors involving the (1) GetValueForIPv4Addr, (2) GetValueForMACAddr, (3) rfc3110_import, or (4) CopyNSEC3ResourceRecord function.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0 (включая) до 9.1 (исключая)Версия от 10.9 (включая) до 10.9.5 (исключая)Версия от 10.10.0 (включая) до 10.10.5 (исключая)Версия от 10.11.0 (включая) до 10.11.1 (исключая)Версия до 2.1 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 7.6 (включая) до 7.6.7 (исключая)Версия от 7.7 (включая) до 7.7.7 (исключая)
Одновременно
Одно из
cpe:2.3:o:apple:airport_base_station_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:airport_base_station_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:apple:airport_base_station:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 625.41.2 (исключая)
cpe:2.3:a:apple:mdnsresponder:*:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.03085
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Multiple buffer overflows in mDNSResponder before 625.41.2 allow remote attackers to read or write to out-of-bounds memory locations via vectors involving the (1) GetValueForIPv4Addr, (2) GetValueForMACAddr, (3) rfc3110_import, or (4) CopyNSEC3ResourceRecord function.
EPSS
Процентиль: 86%
0.03085
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119