Vulnerabilità: CVE-2020-6080

Una vulnerabilità sfruttabili denial-of-service esiste nella risorsa gestione assegnazione di Videolabs libmicrodns 0.1.0. Quando incontra gli errori durante l’analisi dei messaggi mDNS, alcuni dati allocati non viene liberato, che possano portare ad una condizione di denial-of-service tramite l’esaurimento delle risorse. Un utente malintenzionato può inviare un messaggio mDNS ripetutamente per attivare questa vulnerabilità tramite la funzione rr_read_RR [5] si legge il record di risorse corrente, ad eccezione della sezione RDATA. Questo viene letto dal loop in rr_read. Per ogni tipo di RR, una funzione differente viene chiamato. Quando il tipo RR è 0x10, la funzione rr_read_TXT è chiamato a [6].


https://www.debian.org/security/2020/dsa-4671
https://security.gentoo.org/glsa/202005-10
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1002
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6080


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi