Программа:
WinGate 4.x
WinGate 5.x
WinGate 6.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в обработке DNS запросов. Атакующий может отправить DNS запрос, который содержащит сжатый именной указатель, ссылающийся на самого себя, что приведет к выполнению кода в бесконечном цикле и потреблению ресурсов CPU
Пример:
Следующий пакет иллюстрирует данные DNS, позволяющие эксплуатировать уязвимость в WinGate:
\x00\x00 - Transaction ID
\x00\x00 - Flags
\x00\x01 - Questions
\x00\x00 - Answer RRs
\x00\x00 - Authority RRs
\x00\x00 - Additional RRs
\xc0\x0c - Query Name - Looping pointer
\x00\x00 - Query Type
\x00\x01 - Query Class
