В функции MatchDomainName (src/internal.c) во время проверки имени хоста с подстановочными знаками было обнаружено перечтение 1-байтового буфера стека, когда активен флаг LEFT_MOST_WILDCARD_ONLY. Если подстановочный знак * исчерпывает всю строку имени хоста, функция считывает один байт за пределы буфера без проверки границ, что может привести к сбою.
Показать оригинальное описание (EN)
A 1-byte stack buffer over-read was identified in the MatchDomainName function (src/internal.c) during wildcard hostname validation when the LEFT_MOST_WILDCARD_ONLY flag is active. If a wildcard * exhausts the entire hostname string, the function reads one byte past the buffer without a bounds check, which could cause a crash.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0