V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-01117
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость функции sort_rrset() (dnssec.c) DNS-сервера dnsmasq связана с переполнением буфера в динамической памяти. Эксплуатация уязвимост…

CVSS
8.1
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость функции sort_rrset() (dnssec.c) DNS-сервера dnsmasq связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Simon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqSimon kelley DnsmasqАо «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2020-25681
github-poc · https://github.com/nuliljj/CVE-2020-25681
Enterprise
Затронутые продукты
Нтц Ит Роса
Rosa Virtualization 3.0
Simon Kelley
Dnsmasq
ПродуктВендорСтатус
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
dnsmasqsimon kelleyОтслеживается
rosa virtualization 3.0ао «нтц ит роса»Отслеживается
rosa virtualization 3.0ао «нтц ит роса»Отслеживается
rosa virtualization 3.0ао «нтц ит роса»Отслеживается
rosa virtualization 3.0ао «нтц ит роса»Отслеживается
rosa virtualization 3.0ао «нтц ит роса»Отслеживается
Показаны первые 20 из 30
Источники данных
BDU
Связанные уязвимости
CVE-2020-25681
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25681@https://access.redhat.com/security/cve/cve-2020-25681@https://bugzilla.redhat.com/show_bug.cgi?id=1881875@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QGB7HL3OWHTLEPSMLDGOMXQKG3KM2QME/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WYW3IR6APUSKOYKL5FT3ACTIHWHGQY32/@https://nvd.nist.gov/vuln/detail/CVE-2020-25681@https://security-tracker.debian.org/tracker/CVE-2020-25681@https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=4e96a4be685c9e4445f6ee79ad0b36b9119b502a@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16@https://www.debian.org/security/2021/dsa-4844@https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://altsp.su/obnovleniya-bezopasnosti/@https://abf.rosa.ru/advisories/ROSA-SA-2025-2700