CVE-2023-46317

Опубликовано: 22 окт. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Knot Resolver before 5.7.0 performs many TCP reconnections upon receiving certain nonsensical responses from servers.

Ссылки

https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1448
Patch
Release Notes
https://www.knot-resolver.cz/2023-08-22-knot-resolver-5.7.0.html
Release Notes
https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1448
Patch
Release Notes
https://www.knot-resolver.cz/2023-08-22-knot-resolver-5.7.0.html
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nic:knot_resolver:*:*:*:*:*:*:*:*

Версия до 5.7.0 (исключая)

EPSS

Процентиль: 30%

0.00113

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-46317

CVSS3: 7.5

ubuntu

больше 2 лет назад

Knot Resolver before 5.7.0 performs many TCP reconnections upon receiving certain nonsensical responses from servers.

CVE-2023-46317

CVSS3: 7.5

debian

больше 2 лет назад

Knot Resolver before 5.7.0 performs many TCP reconnections upon receiv ...

GHSA-vwhm-7rfg-7rqc

CVSS3: 7.5

github

больше 2 лет назад

Knot Resolver before 5.7.0 performs many TCP reconnections upon receiving certain nonsensical responses from servers.

BDU:2024-04315

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость DNS-преобразователя knot resolver, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преобразовать защищённый через DNSSEC домен до состояния незащищённого DNSSEC

EPSS

Процентиль: 30%

0.00113

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo