Программа: pdnsd 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.

1) Уязвимость существует из-за того, что pdnsd не достаточно рандомизирует
номер порта запроса. Атакующий может подменить DNS кэш на целевой системе.

2) Уязвимость существует из-за ошибки в функции "p_exec_query()" в src/dns_query.c
при обработке длинных ответов с множественными секциями ответов. Атакующий может
передать специально сформированный ответ, что приведет к отказу системы в
обслуживании.



Оставить мнение