Podatność CVE-2012-2978
Publikacja: 2012-07-27

Opis:
query.c in NSD 3.0.x through 3.0.8, 3.1.x through 3.1.1, and 3.2.x before 3.2.12 allows remote attackers to cause a denial of service (NULL pointer dereference and child process crash) via a crafted DNS packet.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
NSD 3.0.0-3.0.8, 3.1.0-3.1.1, and 3.2.0-3.2.11 remote denial of service
Marek Vavrusa a...
28.07.2012

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Nlnetlabs -> NSD 

 Referencje:
http://osvdb.org/84097
http://secunia.com/advisories/49795
http://secunia.com/advisories/49997
http://www.debian.org/security/2012/dsa-2515
http://www.kb.cert.org/vuls/id/624931
http://www.nlnetlabs.nl/downloads/CVE-2012-2978.txt
http://www.securityfocus.com/bid/54606
Copyright 2024, cxsecurity.com

 

Back to Top