CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1046
https://notcve.org/view.php?id=CVE-2018-1046
pdns before version 4.1.2 is vulnerable to a buffer overflow in dnsreplay. In the dnsreplay tool provided with PowerDNS Authoritative, replaying a specially crafted PCAP file can trigger a stack-based buffer overflow, leading to a crash and potentially arbitrary code execution. This buffer overflow only occurs when the -ecs-stamp option of dnsreplay is used. pdnsen versiones anteriores a la 4.1.2 es vulnerable a un desbordamiento de búfer en dnsreplay. En la herramienta dnsreplay provista con PowerDNS Authoritative, la reproducción de un archivo PCAP especialmente manipulado puede desencadenar un desbordamiento de búfer basado en pila, lo que conduce a un cierre inesperado y a una potencial ejecución de código arbitrario. Este desbordamiento de búfer solo ocurre cuando se emplea la opción -ecs-stamp de dnsreplay. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1046 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •