V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2017-02359
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость DNS-сервера Dnsmasq вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, дейс…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

Уязвимость DNS-сервера Dnsmasq вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специально сформированного IPv6-запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Belden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3gBelden inc. Owl 3g
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
42942
exploitdb · https://www.exploit-db.com/exploits/42942
Enterprise
Затронутые продукты
Belden
Owl 3gOwl LteOwl Lte M12
Simon Kelley
Dnsmasq
ПродуктВендорСтатус
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
owl 3gbelden inc.Отслеживается
Показаны первые 20 из 117
Источники данных
BDU
Связанные уязвимости
CVE-2017-14492
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14492@http://ubuntu.com/usn/usn-3430-1@http://ubuntu.com/usn/usn-3430-2@https://www.kb.cert.org/vuls/id/973527@http://www.debian.org/security/dsa-3989/@https://rhn.redhat.com/errata/RHSA-2017:2836.html@https://rhn.redhat.com/errata/RHSA-2017:2837.html@http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00006.html@http://www.securitytracker.com/id/1039474@http://www.exploit-db.com/exploits/42942/@http://www.securityfocus.com/bid/101085@https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2020-04_1v0.pdf?hsLang=en@http://thekelleys.org.uk/dnsmasq/CHANGELOG@http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=24036ea507862c7b7898b68289c8130f85599c10@http://www.debian.org/security/2017/dsa-3989@http://www.securityfocus.com/bid/101085@http://www.securitytracker.com/id/1039474@http://www.ubuntu.com/usn/USN-3430-1@http://www.ubuntu.com/usn/USN-3430-2@https://access.redhat.com/errata/RHSA-2017:2836@https://access.redhat.com/errata/RHSA-2017:2837@https://access.redhat.com/security/vulnerabilities/3199382@https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html@https://www.exploit-db.com/exploits/42942/@https://www.kb.cert.org/vuls/id/973527@https://www.mail-archive.com/dnsmasq-discusslists.thekelleys.org.uk/msg11664.html@https://www.mail-archive.com/dnsmasq-discusslists.thekelleys.org.uk/msg11665.html@https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2020-04_1v0.pdf?hsLang=en