VDB
BDU%3A2022-06886
BDU%3A2022-06886
PUBLISHED
CVSS 10 CRITICAL
Уязвимость функции regional_alloc компонента util/regional.c DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, Stichting NLnet Labs, ООО «РусБИТех-Астра» | Debian GNU/Linux, Unbound, Astra Linux Special Edition (запись в едином реестре российских программ №369) |
Exploit Intelligence
- https://github.com/NLnetLabs/unbound/commit/226298bbd36f1f0fd9608e98c2ae85988b7bbdb8 (circl)
- https://nvd.nist.gov/vuln/detail/CVE-2019-25032 (circl)
- https://ostif.org/our-audit-of-unbound-dns-by-x41-d-sec-full-results/ (circl)
- https://ostif.org/wp-content/uploads/2019/12/X41-Unbound-Security-Audit-2019-Final-Report.pdf (circl)
- https://security-tracker.debian.org/tracker/CVE-2019-25032 (circl)
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 (circl)
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 (circl)
Timeline
- Nov 22, 2022 CVE Published
- Dec 8, 2022 CVE Updated
References
- https://github.com/NLnetLabs/unbound/commit/226298bbd36f1f0fd9608e98c2ae85988b7bbdb8 url
- https://nvd.nist.gov/vuln/detail/CVE-2019-25032 url
- https://ostif.org/our-audit-of-unbound-dns-by-x41-d-sec-full-results/ url
- https://ostif.org/wp-content/uploads/2019/12/X41-Unbound-Security-Audit-2019-Final-Report.pdf url
- https://security-tracker.debian.org/tracker/CVE-2019-25032 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 url