CVE-2019-25032

Опубликовано: 27 апр. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Unbound before 1.9.5 allows an integer overflow in the regional allocator via regional_alloc. NOTE: The vendor disputes that this is a vulnerability. Although the code may be vulnerable, a running Unbound installation cannot be remotely or locally exploited

Ссылки

https://lists.debian.org/debian-lts-announce/2021/05/msg00007.html
Mailing List
Third Party Advisory
https://ostif.org/our-audit-of-unbound-dns-by-x41-d-sec-full-results/
Not Applicable
Third Party Advisory
https://security.netapp.com/advisory/ntap-20210507-0007/
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/05/msg00007.html
Mailing List
Third Party Advisory
https://ostif.org/our-audit-of-unbound-dns-by-x41-d-sec-full-results/
Not Applicable
Third Party Advisory
https://security.netapp.com/advisory/ntap-20210507-0007/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nlnetlabs:unbound:*:*:*:*:*:*:*:*

Версия до 1.9.5 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00743

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2019-25032

CVSS3: 9.8

ubuntu

почти 5 лет назад

CVE-2019-25032

CVSS3: 9.8

redhat

около 6 лет назад

CVE-2019-25032

CVSS3: 9.8

debian

почти 5 лет назад

Unbound before 1.9.5 allows an integer overflow in the regional alloca ...

GHSA-jm8p-cr8m-9qqg

CVSS3: 9.8

github

больше 3 лет назад

Unbound before 1.9.5 allows an integer overflow in the regional allocator via regional_alloc.

BDU:2022-06886

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость функции regional_alloc компонента util/regional.c DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 73%

0.00743

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190