漏洞标题
N/A
漏洞描述信息
在CUJO智能防火墙运行固件7003的mdnscap二进制中存在一个可攻击的拒绝服务漏洞。在解析mDNS包中的标签时,防火墙不安全地处理标签压缩指针,导致无控制的深度嵌套,最终耗尽栈空间,导致mdnscap进程崩溃。无验证的攻击者可以通过发送mDNS消息触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable denial-of-service vulnerability exists in the mdnscap binary of the CUJO Smart Firewall running firmware 7003. When parsing labels in mDNS packets, the firewall unsafely handles label compression pointers, leading to an uncontrolled recursion that eventually exhausts the stack, crashing the mdnscap process. An unauthenticated attacker can send an mDNS message to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CUJO Smart Firewall 安全漏洞
漏洞描述信息
CUJO Smart Firewall是美国CUJO公司的一款家庭智能防火墙设备。 使用7003版本固件的CUJO Smart Firewall中的mdnscap二进制文件存在拒绝服务漏洞,该漏洞源于在解析mDNS数据包中的标签时,程序没有安全地处理压缩指针。攻击者可通过发送mDNS消息利用该漏洞造成拒绝服务(栈耗尽和mdnscap进程崩溃)。
CVSS信息
N/A
漏洞类别
其他