漏洞发现时间:
2017-10-13
漏洞编号:
CVE-2017-14491
危险等级:
高危
受影响软件:
DNSMASQ < 2.78
漏洞描述:
DNSMASQ提供了DNS缓存和可选择的DHCP服务功能。
在负责构建DNS回复的代码中,DNSMASQ中发现堆缓冲区溢出。攻击者可以将精心设计的DNS数据包发送到DNSMASQ,这将导致其崩溃或潜在地执行任意代码。
来源参考:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491
专家建议:
应用补丁,请向供应商咨询详情。
厂商补丁:
http://www.thekelleys.org.uk/dnsmasq/