mDNSResponder ranjivost

mDNSResponder ranjivost

mDNSResponder obezbjeđuje unicast i multicast mDNS servise na operativnim sistemima koji nalikuju UNIX-u, poput OS X. mDNSResponder verzija 379.27 i su ranjivi na nekoliko buffer overflow napada, kao i null pointer dereferenciranje.

Konkretne ranjivosti su :

CVE-2015-7987  (Buffer overflow) : Nekorektno provjeravanje opsega u “GetValueFprIPV4Add()”, “GetValueForMACAddr()”, “rfc3110_import()” i “CopyNSEC3ResourceRecord()” funkcija može da dozvoli napadaču da čita iz ili piše u memoriju.

CVE-2015-7988 (Null pointer dereferenciranje) : Nekorektna validacija ulaza u “handle_regservice_request()” može da dozvoli napadaču izvršavanje proizvoljnog koda i prouzrokovanje DoS stanja.

Izvor:www.kb.cert.org

Značaj ranjivosti:VAŽNO

Platforma:Mac OS X

CVE oznaka:N/A

Leave a Reply