DNSMASQ 堆溢出漏洞可导致拒绝服务或代码执行
漏洞描述
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。
受影响版本:2.78之前版本。该漏洞可能导致拒绝服务。
基本信息
CVE编号: CVE-2017-14491
漏洞类型: 拒绝服务,代码执行
危险等级: 高危
披露时间: 2017-10-03
DNSmasq缓冲区溢出拒绝服务代码执行
漏洞描述
在2.78之前的dnsmasq中基于堆的缓冲区溢出允许远程攻击者通过精心设计的IPv6路由器通告请求导致拒绝服务(崩溃)或执行任意代码。
基本信息
CVE编号: CVE-2017-14492
漏洞类型: 拒绝服务,代码执行,缓冲区溢出
危险等级: 高危
披露时间: 2017-10-02
DNSmasq缓冲区溢出拒绝服务代码执行
漏洞描述
在2.78之前的dnsmasq中基于堆栈的缓冲区溢出允许远程攻击者通过精心设计的DHCPv6请求导致拒绝服务(崩溃)或执行任意代码。
基本信息
CVE编号: CVE-2017-14493
漏洞类型: 拒绝服务,代码执行,缓冲区溢出
危险等级: 高危
披露时间: 2017-10-02
Dnsmasq 信息泄露漏洞
漏洞描述
2.78之前的dnsmasq,当配置为 relay时,允许远程攻击者通过涉及处理DHCPv6转发请求的向量获取敏感的内存信息。
基本信息
CVE编号: CVE-2017-14494
漏洞类型: 信息泄露
危险等级: 中危
披露时间: 2017-10-02
Dnsmasq 拒绝服务漏洞
漏洞描述
在2.78之前的dnsmasq中,当指定了--add-mac, - add-cpe-id或--add-subnet选项时,内存泄漏允许远程攻击者通过涉及DNS response creation的向量导致拒绝服务(内存消耗)。
基本信息
CVE编号: CVE-2017-14495
漏洞类型: 拒绝服务
危险等级: 高危
披露时间: 2017-10-02
DNSmasq拒绝服务
漏洞描述
在2.78之前的dnsmasq中add_pseudoheader函数中的整数下溢,当指定了--add-mac, - add-cpe-id或--add-subnet选项时,允许远程攻击者通过精心设计的DNS请求导致拒绝服务。
基本信息
CVE编号: CVE-2017-14496
漏洞类型: 拒绝服务
危险等级: 高危
披露时间: 2017-10-02
发表评论