MyDNS 多个缓冲区溢出漏洞

漏洞信息详情

MyDNS 多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-200704-604
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-2362
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-04-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-01
  
• 厂        商：
  
  don_moore
• 漏洞来源：

MyDNS存在多个缓冲区溢出漏洞。远程攻击者可以：

(1)通过特定更新，触发update.c堆缓冲区溢出，引起拒绝服务攻击(后台程序崩溃)以及可能执行任意代码；

(2)通过未明向量触发update.c中off-by-one栈缓冲区溢出,引起拒绝服务攻击(后台程序崩溃)。

来源: XF

名称: mydns-update-bo(33933)

链接:http://xforce.iss.net/xforce/xfdb/33933

来源: BID

名称: 23694

链接:http://www.securityfocus.com/bid/23694

来源: VUPEN

名称: ADV-2007-1561

链接:http://www.frsirt.com/english/advisories/2007/1561

来源: MISC

链接:http://www.digit-labs.org/files/patches/mydns-update.c.diff

来源: MISC

链接:http://www.digit-labs.org/files/exploits/mydns-rr-smash.c

来源: SECUNIA

名称: 25007

链接:http://secunia.com/advisories/25007

来源: OSVDB

名称: 35439

链接:http://osvdb.org/35439

来源: OSVDB

名称: 35438

链接:http://osvdb.org/35438

来源: FULLDISC

名称: 20070427 mydns-1.1.0 remote heap overflow

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-April/054024.html

来源: DEBIAN

名称: DSA-1434

链接:http://www.debian.org/security/2007/dsa-1434

来源: SREASON

名称: 2658

链接:http://securityreason.com/securityalert/2658

来源: SECUNIA

名称: 28086

链接:http://secunia.com/advisories/28086