CVE-2016-2120 in Authoritative ServerИнформация

Сводка

по VulDB • 01.07.2026

В PowerDNS Authoritative Server версиях вплоть до 3.4.10 включительно и в версии 4.0.1 обнаружена уязвимость, позволяющая авторизованному пользователю вызвать сбой сервера путем вставки специально созданной записи в зону под его контролем, а затем отправки DNS-запроса для этой записи. Проблема обусловлена переполнением целочисленной переменной при проверке соответствия содержимого записи ожидаемому размеру, что позволяет злоумышленнику выполнить чтение за пределами буфера.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

28.01.2016

Раскрытие

01.11.2018

Модерация

принято

Вход

VDB-126386

EPSS

0.01997

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!