漏洞标题
N/A
漏洞描述信息
在dproxy 0.1至0.5版本中,基于栈的缓冲区溢出允许远程攻击者通过一个长期的DNS查询包向UDP端口53执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in dproxy.c for dproxy 0.1 through 0.5 allows remote attackers to execute arbitrary code via a long DNS query packet to UDP port 53.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DProxy远程缓冲区溢出漏洞
漏洞描述信息
dproxy是一款小型的缓存DNS服务器。 dproxy处理请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 dproxy.c文件将最大可为4096字节的UDP报文缓冲区拷贝到了最大仅为2048字节的query_string变量,导致覆盖栈缓冲区并执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题