Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una longitud de nombre no válida en una respuesta DNS en el archivo network/dn_expand.c en la función __dn_expand en musl libc (CVE-2014-3484)

Gravedad:

Alta

Publication date: 20/02/2020

Last modified:

28/02/2020

Descripción:

Múltiples desbordamientos de búfer en la región stack de la memoria en la función __dn_expand en el archivo network/dn_expand.c en musl libc versiones 1.1x anteriores a 1.1.2 y versiones 0.9.13 anteriores a 1.0.3, permiten a atacantes remotos (1) tener un impacto no especificado por medio de una longitud de nombre no válida en una respuesta DNS o (2) causar una denegación de servicio (bloqueo) por medio de una longitud de nombre no válida en una respuesta DNS, relacionada con un bucle infinito sin salida.

Accesos corporativos

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: