CVE-2019-16866

Опубликовано: 03 окт. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

Unbound before 1.9.4 accesses uninitialized memory, which allows remote attackers to trigger a crash via a crafted NOTIFY query. The source IP address of the query must match an access-control rule.

Релиз	Статус	Примечание
bionic	not-affected
devel	released	1.9.0-2ubuntu1
disco	released	1.9.0-2ubuntu0.1
esm-infra-legacy/trusty	not-affected
esm-infra/bionic	not-affected
esm-infra/xenial	not-affected
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	not-affected
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 83%

0.01836

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-16866

CVSS3: 5.3

redhat

больше 6 лет назад

Unbound before 1.9.4 accesses uninitialized memory, which allows remote attackers to trigger a crash via a crafted NOTIFY query. The source IP address of the query must match an access-control rule.

CVE-2019-16866

CVSS3: 7.5

nvd

больше 6 лет назад

Unbound before 1.9.4 accesses uninitialized memory, which allows remote attackers to trigger a crash via a crafted NOTIFY query. The source IP address of the query must match an access-control rule.

CVE-2019-16866

CVSS3: 7.5

debian

больше 6 лет назад

Unbound before 1.9.4 accesses uninitialized memory, which allows remot ...

GHSA-gg25-v243-f7cq

CVSS3: 7.5

github

больше 3 лет назад

Unbound before 1.9.4 accesses uninitialized memory, which allows remote attackers to trigger a crash via a crafted NOTIFY query. The source IP address of the query must match an access-control rule.

BDU:2019-04712

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость DNS-сервера Unbound, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%

0.01836

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-16866

Описание

Пакет unbound

Ссылки на источники

Связанные уязвимости