CVE-2017-14494

Опубликовано: 03 окт. 2017

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 4.3

CVSS3: 5.9

Описание

dnsmasq before 2.78, when configured as a relay, allows remote attackers to obtain sensitive memory information via vectors involving handling DHCPv6 forwarded requests.

Релиз	Статус	Примечание
devel	not-affected	2.78-1
esm-infra-legacy/trusty	released	2.68-1ubuntu0.2
esm-infra/xenial	released	2.75-1ubuntu0.16.04.3
precise/esm	not-affected	2.59-4ubuntu0.3
trusty	released	2.68-1ubuntu0.2
trusty/esm	released	2.68-1ubuntu0.2
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	released	2.75-1ubuntu0.16.04.3
zesty	released	2.76-5ubuntu0.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 94%

0.15405

Средний

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2017-14494

CVSS3: 6.5

redhat

около 8 лет назад

dnsmasq before 2.78, when configured as a relay, allows remote attackers to obtain sensitive memory information via vectors involving handling DHCPv6 forwarded requests.

CVE-2017-14494

CVSS3: 5.9

nvd

около 8 лет назад

dnsmasq before 2.78, when configured as a relay, allows remote attackers to obtain sensitive memory information via vectors involving handling DHCPv6 forwarded requests.

CVE-2017-14494

CVSS3: 5.9

debian

около 8 лет назад

dnsmasq before 2.78, when configured as a relay, allows remote attacke ...

GHSA-p5vm-j7g2-h6cx

CVSS3: 5.9

github

больше 3 лет назад

dnsmasq before 2.78, when configured as a relay, allows remote attackers to obtain sensitive memory information via vectors involving handling DHCPv6 forwarded requests.

BDU:2018-00110

CVSS3: 5.9

fstec

около 8 лет назад

Уязвимость DNS-сервера dnsmasq, связанная с недостатками обработки перенаправленных DHCPv6-запросов, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 94%

0.15405

Средний

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2017-14494

Описание

Пакет dnsmasq

Ссылки на источники

Связанные уязвимости