CVE-2023-32726

Опубликовано: 18 дек. 2023

Источник: nvd

CVSS3: 3.9

CVSS3: 8.1

EPSS Низкий

Описание

The vulnerability is caused by improper check for check if RDLENGTH does not overflow the buffer in response from DNS server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix-agent:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.39 (включая)

cpe:2.3:a:zabbix:zabbix-agent:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.23 (включая)

cpe:2.3:a:zabbix:zabbix-agent:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.8 (включая)

cpe:2.3:a:zabbix:zabbix-agent:7.0.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix-agent:7.0.0:alpha6:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00122

Низкий

3.9 Low

CVSS3

8.1 High

CVSS3

Дефекты

CWE-754

Связанные уязвимости

CVE-2023-32726

CVSS3: 3.9

ubuntu

больше 1 года назад

The vulnerability is caused by improper check for check if RDLENGTH does not overflow the buffer in response from DNS server.

CVE-2023-32726

CVSS3: 3.9

debian

больше 1 года назад

The vulnerability is caused by improper check for check if RDLENGTH do ...

GHSA-fqr7-2x83-wf2r

CVSS3: 8.1

github

больше 1 года назад

The vulnerability is caused by improper check for check if RDLENGTH does not overflow the buffer in response from DNS server.

BDU:2024-00645

CVSS3: 8.1

fstec

больше 1 года назад

Уязвимость компонента DNS Response Handler агента универсальной системы мониторинга Zabbix, позволяющая нарушителю вызвать переполнение буфера

ROS-20240328-05

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости zabbix

EPSS

Процентиль: 32%

0.00122

Низкий

3.9 Low

CVSS3

8.1 High

CVSS3

Дефекты

CWE-754