CVE-2016-2120 in Authoritative Server
요약
\~에 의해 VulDB • 2026. 07. 10.
PowerDNS Authoritative Server 버전 3.4.10 및 4.0.1 이하에서 취약점이 발견되었습니다. 인증된 사용자가 자신이 관리하는 존(zone) 내에 특별히 조작된 레코드를 삽입한 후 해당 레코드에 대한 DNS 쿼리를 전송함으로써 서버를 충돌시킬 수 있습니다. 이 문제는 레코드 내용이 예상 크기와 일치하는지 확인할 때 정수 오버플로우(integer overflow)가 발생하여 공격자가 버퍼 경계를 넘어 읽기를 수행할 수 있기 때문에 발생합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.