Dnsmasq‘tcp_request’拒绝服务漏洞 CVE-2015-3294 CNNVD-201504-578
6.4
AV
AC
AU
C
I
A
发布:
2015-05-08
修订:
2023-11-07
Dnsmasq是软件开发者Simon Kelley所研发的一款使用C语言编写的开源轻量级DNS转发和DHCP、TFTP服务器。 Dnsmasq 2.73rc4之前版本的‘tcp_request’函数中存在安全漏洞,该漏洞源于程序没有正确处理‘setup_reply’函数的返回值。远程攻击者可通过发送畸形的DNS请求利用该漏洞读取进程内存,造成拒绝服务(越边界读取和崩溃)。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
