CVSS: 5.0EPSS: 1%CPEs: 2EXPL: 0CVE-2011-5055
https://notcve.org/view.php?id=CVE-2011-5055
MaraDNS 1.3.07.12 and 1.4.08 computes hash values for DNS data without properly restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted queries with the Recursion Desired (RD) bit set. NOTE: this issue exists because of an incomplete fix for CVE-2012-0024. MaraDNS v1.3.07.12 y v1.4.08 calcula los valores hash de los datos DNS sin restringir la capacidad de desencadenar colisiones hash de forma predecible, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante el envío de muchas consultas a mano con el bit Recursion Desired (recursividad deseada - RD) activado. NOTA: este problema existe debido a una solución incompleta para CVE-2012-0024. • http://openwall.com/lists/oss-security/2012/01/03/13 http://openwall.com/lists/oss-security/2012/01/03/6 http://samiam.org/blog/20111230.html https://bugzilla.redhat.com/show_bug.cgi?id=771428 • CWE-20: Improper Input Validation •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-5056
https://notcve.org/view.php?id=CVE-2011-5056
The authoritative server in MaraDNS through 2.0.04 computes hash values for DNS data without restricting the ability to trigger hash collisions predictably, which might allow local users to cause a denial of service (CPU consumption) via crafted records in zone files, a different vulnerability than CVE-2012-0024. El servidor autoritativo en maraDNS hasta la versión v2.0.04 calcula los valores hash de los datos del DNS sin restringir la capacidad de obtener colisiones de hash de una forma predecible. Esto podría permitir a usuarios locales provocar una denegación de servicio (consumo de CPU) a través de registros debidamente modificados en los archivos de zona. Se trata de una vulnerabilidad diferente a CVE-2012-0024. • http://samiam.org/blog/20111229.html http://www.securitytracker.com/id?1026820 https://exchange.xforce.ibmcloud.com/vulnerabilities/72258 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2012-0024
https://notcve.org/view.php?id=CVE-2012-0024
MaraDNS before 1.3.07.12 and 1.4.x before 1.4.08 computes hash values for DNS data without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted queries with the Recursion Desired (RD) bit set. MaraDNS antes de v1.3.07.12 y v1.4.x antes de v1.4.08 calcula los valores hash de los datos del DNS sin restringir la capacidad de obtener colisiones hash de una forma predecible. Esto permite a atacantes remotos provocar una denegación de servicio (por consumo de CPU) mediante el envío de muchas consultas debidamente modificadas con el bit Recursion Desired (recursividad deseada - RD) activado. • http://openwall.com/lists/oss-security/2012/01/03/13 http://openwall.com/lists/oss-security/2012/01/03/6 http://samiam.org/blog/20111229.html https://bugzilla.redhat.com/show_bug.cgi?id=771428 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 13%CPEs: 2EXPL: 0CVE-2011-0520
https://notcve.org/view.php?id=CVE-2011-0520
The compress_add_dlabel_points function in dns/Compress.c in MaraDNS 1.4.03, 1.4.05, and probably other versions allows remote attackers to cause a denial of service (segmentation fault) and possibly execute arbitrary code via a long DNS hostname with a large number of labels, which triggers a heap-based buffer overflow. La función compress_add_dlabel_points en dns/Compress.c de MaraDNS v1.4.03, v1.4.05 y puede que otras versiones, permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) y posibilidad de ejecutar código de su elección a través de un nombre de DNS largo con un largo número de etiquetas, esto provoca un desbordamiento de búfer basado en memoria dinámica. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610834 http://osvdb.org/70630 http://secunia.com/advisories/43027 http://secunia.com/advisories/43107 http://www.debian.org/security/2011/dsa-2196 http://www.openwall.com/lists/oss-security/2011/01/24/1 http://www.openwall.com/lists/oss-security/2011/01/24/6 http://www.securityfocus.com/bid/45966 http://www.vupen.com/english/advisories/2011/0699 https://exchange.xforce.ibmcloud.com/vulnerabilities/64885 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •