CVE-2019-25035

Опубликовано: 27 апр. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

Unbound before 1.9.5 allows an out-of-bounds write in sldns_bget_token_par. NOTE: The vendor disputes that this is a vulnerability. Although the code may be vulnerable, a running Unbound installation cannot be remotely or locally exploited

Релиз	Статус	Примечание
bionic	released	1.6.7-1ubuntu2.4
devel	not-affected
esm-infra-legacy/trusty	not-affected	disputed
esm-infra/bionic	released	1.6.7-1ubuntu2.4
esm-infra/focal	released	1.9.4-2ubuntu1.2
esm-infra/xenial	not-affected	disputed
focal	released	1.9.4-2ubuntu1.2
groovy	not-affected	1.11.0-1
hirsute	not-affected
impish	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 72%

0.00738

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-25035

CVSS3: 9.8

redhat

около 6 лет назад

CVE-2019-25035

CVSS3: 9.8

nvd

почти 5 лет назад

CVE-2019-25035

CVSS3: 9.8

debian

почти 5 лет назад

Unbound before 1.9.5 allows an out-of-bounds write in sldns_bget_token ...

GHSA-2mgx-qf67-h3rj

CVSS3: 9.8

github

больше 3 лет назад

Unbound before 1.9.5 allows an out-of-bounds write in sldns_bget_token_par.

BDU:2022-06885

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость функции sldns_bget_token_par DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 72%

0.00738

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-25035

Описание

Пакет unbound

Ссылки на источники

Связанные уязвимости