Злоумышленник может инициировать чтение за пределами границ, отправив созданный пакет ответа DNS, когда пользовательский код Lua использует newDNSPacketOverlay для анализа пакетов DNS. Чтение за пределами границ может вызвать сбой, приводящий к отказу в обслуживании, или доступ к несвязанной памяти, что может привести к раскрытию информации.
Показать оригинальное описание (EN)
An attacker might be able to trigger an out-of-bounds read by sending a crafted DNS response packet, when custom Lua code uses newDNSPacketOverlay to parse DNS packets. The out-of-bounds read might trigger a crash, leading to a denial of service, or access unrelated memory, leading to potential information disclosure.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты
powerdns:dnsdist