Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una longitud de nombre no válida en una respuesta DNS en el archivo network/dn_expand.c en la función __dn_expand en musl libc (CVE-2014-3484)
Gravedad:
HighHigh
Fecha publicación : 02/20/2020
Última modificación:
02/28/2020
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en la función __dn_expand en el archivo network/dn_expand.c en musl libc versiones 1.1x anteriores a 1.1.2 y versiones 0.9.13 anteriores a 1.0.3, permiten a atacantes remotos (1) tener un impacto no especificado por medio de una longitud de nombre no válida en una respuesta DNS o (2) causar una denegación de servicio (bloqueo) por medio de una longitud de nombre no válida en una respuesta DNS, relacionada con un bucle infinito sin salida.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: