一、 漏洞 CVE-2020-25928 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
InterNiche NicheStack TCP/IP 4.0.1中的 DNS 功能受到:缓冲区溢出的影响。影响是:执行任意代码(远程)。组件是: DNS 响应处理函数:dns_upcall(), getoffset(), dnc_set_answer()。攻击方式:特定 DNS 响应包。代码未检查 individual DNS answers 的 "response data length" 字段,这可能导致越界读/写操作,导致信息泄漏、拒绝服务或远程代码执行,具体取决于上下文。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The DNS feature in InterNiche NicheStack TCP/IP 4.0.1 is affected by: Buffer Overflow. The impact is: execute arbitrary code (remote). The component is: DNS response processing functions: dns_upcall(), getoffset(), dnc_set_answer(). The attack vector is: a specific DNS response packet. The code does not check the "response data length" field of individual DNS answers, which may cause out-of-bounds read/write operations, leading to Information leak, Denial-or-Service, or Remote Code Execution, depending on the context.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
HCC Embedded InterNiche缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HCC Embedded InterNiche是一款时事通讯软件。 HCC Embedded InterNiche NicheStack 存在缓冲区错误漏洞,该漏洞源于在DNSv4组件中处理不可信输入时出现边界错误。攻击者可利用该漏洞在目标系统上触发越界写入和执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-25928 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-25928 的情报信息