VDB
CVE-2020-24697
CVE-2020-24697
PUBLISHED
Es existieren mehrere Schwachstellen in PowerDNS. Ein entfernter anonymer Angreifer kann durch speziell gestaltete Abfragen mit einer GSS-TSIG-Signatur eine Race Condition oder einen Double Free Fehler auslösen. In der Folge kann er einen Denial of Service verursachen oder potenziell beliebigen Code zur Ausführung bringen.
EPSS 0.13% · 32.0th percentile
Risk Scores
EPSS Score
0.13%
32.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SUSE | SUSE Linux | |
| Gentoo | Gentoo Linux | |
| Open Source | Open Source PowerDNS <4.2.3 | |
| Ubuntu | Ubuntu Linux | |
| Open Source | Open Source PowerDNS <4.1.14 | |
| Open Source | Open Source PowerDNS <4.3.1 |
Exploit Intelligence
Timeline
- Sep 22, 2020 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 26, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 28, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- May 1, 2022 EPSS Score
- Jul 3, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2025-0058.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0058 advisory
- https://docs.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-05.html advisory
- https://docs.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-06.html advisory
- http://lists.suse.com/pipermail/sle-security-updates/2020-September/007467.html advisory
- http://lists.suse.com/pipermail/sle-security-updates/2020-September/007502.html advisory
- https://security.gentoo.org/glsa/202012-18 advisory
- https://ubuntu.com/security/notices/USN-7203-1 advisory