CVE-2016-2120 in Authoritative Server정보

요약

\~에 의해 VulDB • 2026. 07. 10.

PowerDNS Authoritative Server 버전 3.4.10 및 4.0.1 이하에서 취약점이 발견되었습니다. 인증된 사용자가 자신이 관리하는 존(zone) 내에 특별히 조작된 레코드를 삽입한 후 해당 레코드에 대한 DNS 쿼리를 전송함으로써 서버를 충돌시킬 수 있습니다. 이 문제는 레코드 내용이 예상 크기와 일치하는지 확인할 때 정수 오버플로우(integer overflow)가 발생하여 공격자가 버퍼 경계를 넘어 읽기를 수행할 수 있기 때문에 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!