漏洞标题
N/A
漏洞描述信息
No-IP DUC 2.1.7 和更早版本中的缓冲区溢出允许远程 HTTP 服务器通过编写响应来执行任意代码,与 GetNextLine 函数中缺少长度检查有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in No-IP DUC 2.1.7 and earlier allows remote HTTP servers to execute arbitrary code via a crafted response to a DNS update request, related to a missing length check in the GetNextLine function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
No-IP Dynamic Update Client远程栈溢出漏洞
漏洞描述信息
No-IP Dynamic Update Client是美国Vitalwerks公司的一个用于保持IP地址与特定DNS主机名同步的工具。 No-IP Dynamic Update Client没有正确地处理从dynupdate.no-ip.com接收到的HTTP响应,如果攻击者通过中间人或DNS欺骗攻击伪造了DNS服务器的话,则客户端用户在连接到该服务器执行升级的时候就可能触发栈溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题