Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en una longitud de nombre no válida en una respuesta DNS en el archivo network/dn_expand.c en la función __dn_expand en musl libc (CVE-2014-3484)
Gravedad:
Alta

Publication date: 20/02/2020
Last modified:
28/02/2020
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en la función __dn_expand en el archivo network/dn_expand.c en musl libc versiones 1.1x anteriores a 1.1.2 y versiones 0.9.13 anteriores a 1.0.3, permiten a atacantes remotos (1) tener un impacto no especificado por medio de una longitud de nombre no válida en una respuesta DNS o (2) causar una denegación de servicio (bloqueo) por medio de una longitud de nombre no válida en una respuesta DNS, relacionada con un bucle infinito sin salida.