DNSmasq.extract_name.Out.of.Bounds.Write
- 特征库ID:
49861
- 漏洞级别:
high
- CVE ID:
CVE-2020-25682
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
攻击漏洞描述
这表明攻击企图利用 Dnsmasq 中的越界写入漏洞。该漏洞发生在使用 extract_name() 函数提取 RR 记录的域名时,同时对多个 RR 记录进行排序。未经身份验证的远程攻击者可以运行服务器以向目标服务器发送特制的 DNS 回复。成功利用会导致拒绝服务条件,或者在最坏的情况下以管理权限执行任意代码。
影响范围
Dnsmasq Dnsmasq prior to 2.83
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2021q1/014599.html
