多个供应商libc DNS分解器信息泄露漏洞 CVE-2002-1146 CNNVD-200210-277
5.0
AV
AC
AU
C
I
A
发布:
2002-10-11
修订:
2008-09-10
The BIND 4版本和BIND 8.2.x版本的存根分解器函数库,以及例如glibc 2.2.5版本和之前版本、libc和libresolv的其他函数库在处理DNS回复时使用最大值缓冲区容量而不是实际容量,导致存根分解器越过实际边界读取(\"read buffer overflow\"),远程攻击者可以导致服务拒绝(崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
