CVE-2022-37428

Опубликовано: 23 авг. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

PowerDNS Recursor up to and including 4.5.9, 4.6.2 and 4.7.1, when protobuf logging is enabled, has Improper Cleanup upon a Thrown Exception, leading to a denial of service (daemon crash) via a DNS query that leads to an answer with specific properties.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.10 (исключая)

cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:*

Версия от 4.6.0 (включая) до 4.6.3 (исключая)

cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:*

Версия от 4.7.0 (включая) до 4.7.2 (исключая)

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00053

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-459

Связанные уязвимости

CVE-2022-37428

CVSS3: 6.5

ubuntu

больше 3 лет назад

CVE-2022-37428

CVSS3: 6.5

debian

больше 3 лет назад

PowerDNS Recursor up to and including 4.5.9, 4.6.2 and 4.7.1, when pro ...

openSUSE-SU-2022:10171-1

suse-cvrf

больше 3 лет назад

Security update for pdns-recursor

GHSA-w3r7-9rrf-88pm

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 17%

0.00053

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-459