Уязвимость при обработке DNS запросов в libevent

Дата публикации:
19.02.2007
Всего просмотров:
1765
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libevent 1.x
Уязвимые версии: libevent 1.2 по 1.2a, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке указателей на метки в DNS ответах. Удаленный пользователь может послать приложению специально сформированный DNS ответ и вызвать зацикливание.

URL производителя: monkey.org/~provos/libevent/

Решение: Установите последнюю версию (1.3 или выше) с сайта производителя.

Ссылки: Remote DoS in libevent DNS parsing <= 1.2a

или введите имя

CAPTCHA