Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-25042

Опубликовано: 27 апр. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Unbound before 1.9.5 allows an out-of-bounds write via a compressed name in rdata_copy. NOTE: The vendor disputes that this is a vulnerability. Although the code may be vulnerable, a running Unbound installation cannot be remotely or locally exploited

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:nlnetlabs:unbound:*:*:*:*:*:*:*:*
Версия до 1.9.5 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00738
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2019-25042

CVSS3: 9.8
ubuntu
почти 5 лет назад

Unbound before 1.9.5 allows an out-of-bounds write via a compressed name in rdata_copy. NOTE: The vendor disputes that this is a vulnerability. Although the code may be vulnerable, a running Unbound installation cannot be remotely or locally exploited

redhat логотип

CVE-2019-25042

CVSS3: 9.8
redhat
около 6 лет назад

Unbound before 1.9.5 allows an out-of-bounds write via a compressed name in rdata_copy. NOTE: The vendor disputes that this is a vulnerability. Although the code may be vulnerable, a running Unbound installation cannot be remotely or locally exploited

debian логотип

CVE-2019-25042

CVSS3: 9.8
debian
почти 5 лет назад

Unbound before 1.9.5 allows an out-of-bounds write via a compressed na ...

github логотип

GHSA-7rfp-f6jm-r63w

CVSS3: 9.8
github
больше 3 лет назад

Unbound before 1.9.5 allows an out-of-bounds write via a compressed name in rdata_copy.

fstec логотип

BDU:2021-05838

CVSS3: 9.8
fstec
около 6 лет назад

Уязвимость функции rdata_copy DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 72%
0.00738
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787