2 results (0.003 seconds)

CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0

Deadwood before 2.3.09, 3.x before 3.2.05, and as used in MaraDNS before 1.4.14 and 2.x before 2.0.09, allow remote attackers to cause a denial of service (out-of-bounds read and crash) by leveraging permission to perform recursive queries against Deadwood, related to a logic error. Deadwood, en versiones anteriores a la 2.3.09, versiones 3.x anteriores a la 3.2.05; y tal y como se emplea en MaraDNS, en versiones anteriores a la 1.4.14 y en versiones 2.x anteriores a la 2.0.09, permite que atacantes remotos provoquen una denegación de servicio (lectura fuera de límites y cierre inesperado) aprovechando los permisos para realizar consultas recursivas contra Deadwood. Esto se relaciona con un error de lógica. • http://samiam.org/blog/2014-02-12.html http://www.openwall.com/lists/oss-security/2014/02/19/15 http://www.securitytracker.com/id/1029771 https://bugzilla.redhat.com/show_bug.cgi?id=1066609 https://exchange.xforce.ibmcloud.com/vulnerabilities/91203 • CWE-125: Out-of-bounds Read •

CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0

Deadwood before 2.3.09, 3.x before 3.2.05, and as used in MaraDNS before 1.4.14 and 2.x before 2.0.09, allow remote attackers to cause a denial of service (out-of-bounds read and crash) by leveraging permission to perform recursive queries against Deadwood, related to missing input validation. Deadwood, en versiones anteriores a la 2.3.09, versiones 3.x anteriores a la 3.2.05; y tal y como se emplea en MaraDNS, en versiones anteriores a la 1.4.14 y en versiones 2.x anteriores a la 2.0.09, permite que atacantes remotos provoquen una denegación de servicio (lectura fuera de límites y cierre inesperado) aprovechando los permisos para realizar consultas recursivas contra Deadwood. Esto se relaciona con la falta de validación de entradas. • http://samiam.org/blog/2014-02-12.html http://www.openwall.com/lists/oss-security/2014/02/19/15 http://www.securityfocus.com/bid/65595 http://www.securitytracker.com/id/1029771 https://bugzilla.redhat.com/show_bug.cgi?id=1066609 https://exchange.xforce.ibmcloud.com/vulnerabilities/91204 • CWE-20: Improper Input Validation CWE-125: Out-of-bounds Read •