VDB
CVE-2020-24698
CVE-2020-24698
PUBLISHED
Es existieren mehrere Schwachstellen in PowerDNS. Ein entfernter anonymer Angreifer kann durch speziell gestaltete Abfragen mit einer GSS-TSIG-Signatur eine Race Condition oder einen Double Free Fehler auslösen. In der Folge kann er einen Denial of Service verursachen oder potenziell beliebigen Code zur Ausführung bringen.
EPSS 0.03% · 10.3th percentile
Risk Scores
EPSS Score
0.03%
10.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Ubuntu | Ubuntu Linux | |
| SUSE | SUSE Linux | |
| Gentoo | Gentoo Linux | |
| Open Source | Open Source PowerDNS <4.2.3 | |
| Open Source | Open Source PowerDNS <4.3.1 | |
| Open Source | Open Source PowerDNS <4.1.14 |
Exploit Intelligence
Timeline
- Sep 22, 2020 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Dec 27, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 28, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- May 1, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Nov 6, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2025-0058.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0058 advisory
- https://docs.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-05.html advisory
- https://docs.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-06.html advisory
- http://lists.suse.com/pipermail/sle-security-updates/2020-September/007467.html advisory
- http://lists.suse.com/pipermail/sle-security-updates/2020-September/007502.html advisory
- https://security.gentoo.org/glsa/202012-18 advisory
- https://ubuntu.com/security/notices/USN-7203-1 advisory