Вызов gethostbyaddr или gethostbyaddr_r с настроенным nsswitch.conf, который указывает серверную часть DNS библиотеки в библиотеке GNU C версий 2.34–2.43, может привести к тому, что вызывающей стороне будет возвращено неверное имя хоста DNS в нарушение спецификации DNS.
Показать оригинальное описание (EN)
Calling gethostbyaddr or gethostbyaddr_r with a configured nsswitch.conf that specifies the library's DNS backend in the GNU C library version 2.34 to version 2.43 could result in an invalid DNS hostname being returned to the caller in violation of the DNS specification.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Gnu Glibc
cpe:2.3:a:gnu:glibc:*:*:*:*:*:*:*:*
|
2.34
|
<= 2.43
|