CVE-2019-25042

Опубликовано: 11 дек. 2019

Источник: redhat

CVSS3: 9.8

EPSS Низкий

Описание

Unbound before 1.9.5 allows an out-of-bounds write via a compressed name in rdata_copy. NOTE: The vendor disputes that this is a vulnerability. Although the code may be vulnerable, a running Unbound installation cannot be remotely or locally exploited

A flaw was found in unbound. An out-of-bounds write in the rdata_copy function may be abused by a remote attacker. The highest threat from this vulnerability is to data confidentiality and integrity as well as service availability.

Отчет

According to the original report there are checks happening before the affected function that make this not exploitable. For these reasons its Impact is Moderate. Upstream has also disputed this CVE.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	unbound	Out of support scope
Red Hat Enterprise Linux 7	unbound	Out of support scope
Red Hat Enterprise Linux 9	unbound	Not affected
Red Hat Enterprise Linux 8	unbound	Fixed	RHSA-2021:1853	18.05.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	unbound	Fixed	RHSA-2022:0632	22.02.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1954804unbound: out-of-bounds write via a compressed name in rdata_copy

EPSS

Процентиль: 72%

0.00738

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-25042

CVSS3: 9.8

ubuntu

почти 5 лет назад

CVE-2019-25042

CVSS3: 9.8

nvd

почти 5 лет назад

CVE-2019-25042

CVSS3: 9.8

debian

почти 5 лет назад

Unbound before 1.9.5 allows an out-of-bounds write via a compressed na ...

GHSA-7rfp-f6jm-r63w

CVSS3: 9.8

github

больше 3 лет назад

Unbound before 1.9.5 allows an out-of-bounds write via a compressed name in rdata_copy.

BDU:2021-05838

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость функции rdata_copy DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 72%

0.00738

Низкий

9.8 Critical

CVSS3