CVE-2019-16866

Опубликовано: 03 окт. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Unbound before 1.9.4 accesses uninitialized memory, which allows remote attackers to trigger a crash via a crafted NOTIFY query. The source IP address of the query must match an access-control rule.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nlnetlabs:unbound:*:*:*:*:*:*:*:*

Версия до 1.9.4 (исключая)

Конфигурация 2

cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01836

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755

Связанные уязвимости

CVE-2019-16866

CVSS3: 7.5

ubuntu

больше 6 лет назад

Unbound before 1.9.4 accesses uninitialized memory, which allows remote attackers to trigger a crash via a crafted NOTIFY query. The source IP address of the query must match an access-control rule.

CVE-2019-16866

CVSS3: 5.3

redhat

больше 6 лет назад

Unbound before 1.9.4 accesses uninitialized memory, which allows remote attackers to trigger a crash via a crafted NOTIFY query. The source IP address of the query must match an access-control rule.

CVE-2019-16866

CVSS3: 7.5

debian

больше 6 лет назад

Unbound before 1.9.4 accesses uninitialized memory, which allows remot ...

GHSA-gg25-v243-f7cq

CVSS3: 7.5

github

больше 3 лет назад

Unbound before 1.9.4 accesses uninitialized memory, which allows remote attackers to trigger a crash via a crafted NOTIFY query. The source IP address of the query must match an access-control rule.

BDU:2019-04712

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость DNS-сервера Unbound, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%

0.01836

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755