漏洞标题
N/A
漏洞描述信息
"在DeleGate 9.x在9.0.6之前和8.x在8.11.6之前版本的多个未描述的漏洞允许远程攻击者通过构造DNS响应消息导致(1)缓冲区超读或(2)无限回退,这可以触发崩溃或无效内存访问,如ousPG PROTOS DNS测试套件所示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in DeleGate 9.x before 9.0.6 and 8.x before 8.11.6 allow remote attackers to cause a denial of service via crafted DNS responses messages that cause (1) a buffer over-read or (2) infinite recursion, which can trigger a segmentation fault or invalid memory access, as demonstrated by the OUSPG PROTOS DNS test suite.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DeleGate DNS响应拒绝服务漏洞
漏洞描述信息
DeleGate 9.0.6 之前的9.x系列版本以及8.11.6之前的8.x系列版本存在多个未明漏洞。这使得远程攻击者可以借助于精心设计的DNS响应信息造成拒绝服务,这些信息造成了(1)缓冲区读过度或(2)无限循环,可以导致分段错误或无效的内存访问,如OUSPG PROTOS DNS测试套件。
CVSS信息
N/A
漏洞类别
授权问题