Tinysvcmdns多标签DNS堆溢出漏洞
2017-11-01
综述
当地时间2017年10月31日,Talos发布了一条关于Tinysvcmdns的漏洞。该堆溢出漏洞源于Tinysvcmdns的库版本2016-07-18中。通过一个特制的数据包,该库可以让攻击者使用自己控制的数据来覆盖堆上的任意数据。 攻击者需要发送一个dns数据包来触发此漏洞。CVSS 3.0评分 为10.0(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。
相关链接:
https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0439
受影响的版本
l Tinysvcmdns 2016-07-18
解决方案
Tinysvcmdns已经修复了该溢出漏洞,用户应尽快更新来防护该漏洞。
参考链接:
https://github.com/philippe44/TinySVCmDNS
https://bitbucket.org/geekman/tinysvcmdns/overview
声 明
本安全公告仅用来描述可能存在的安全问题,44118太阳成城集团不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,44118太阳成城集团以及安全公告作者不为此承担任何责任。44118太阳成城集团拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经44118太阳成城集团允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。