CVE-2019-25034

Опубликовано: 27 апр. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Unbound before 1.9.5 allows an integer overflow in sldns_str2wire_dname_buf_origin, leading to an out-of-bounds write. NOTE: The vendor disputes that this is a vulnerability. Although the code may be vulnerable, a running Unbound installation cannot be remotely or locally exploited

Ссылки

https://lists.debian.org/debian-lts-announce/2021/05/msg00007.html
Mailing List
Third Party Advisory
https://ostif.org/our-audit-of-unbound-dns-by-x41-d-sec-full-results/
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20210507-0007/
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/05/msg00007.html
Mailing List
Third Party Advisory
https://ostif.org/our-audit-of-unbound-dns-by-x41-d-sec-full-results/
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20210507-0007/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nlnetlabs:unbound:*:*:*:*:*:*:*:*

Версия до 1.9.5 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00729

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2019-25034

CVSS3: 9.8

ubuntu

почти 5 лет назад

CVE-2019-25034

CVSS3: 9.8

redhat

около 6 лет назад

CVE-2019-25034

CVSS3: 9.8

debian

почти 5 лет назад

Unbound before 1.9.5 allows an integer overflow in sldns_str2wire_dnam ...

GHSA-qx43-gpvm-wqvr

CVSS3: 9.8

github

больше 3 лет назад

Unbound before 1.9.5 allows an integer overflow in sldns_str2wire_dname_buf_origin, leading to an out-of-bounds write.

BDU:2021-05799

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость функции sldns_str2wire_dname_buf_origin DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 72%

0.00729

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190