VDB
CVE-2022-37428
CVE-2022-37428
PUBLISHED
Es existiert eine Schwachstelle in PowerDNS. Das Problem besteht aufgrund einer unvollständigen Ausnahmebehandlung bei der Erzeugung von protobuf-Nachrichten. Ein entfernter Angreifer mit Zugriff auf den Rekursor kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen.
EPSS 0.05% · 17.0th percentile
Risk Scores
EPSS Score
0.05%
17.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fedora | Fedora Linux |
Timeline
- Aug 22, 2022 CVE Published
- Aug 24, 2022 EPSS Score
- Oct 9, 2022 EPSS Score
- Nov 23, 2022 EPSS Score
- Jan 8, 2023 EPSS Score
- Feb 22, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 4, 2023 CVE Updated
- Apr 9, 2023 EPSS Score
- May 25, 2023 EPSS Score
- Jul 9, 2023 EPSS Score
- Aug 24, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1152.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1152 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-d4a7c0e04e advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-bb6f0bba09 advisory
- https://blog.powerdns.com/2022/08/23/security-advisory-2022-02-for-powerdns-recursor-up-to-and-including-4-5-9-4-6-2-4-7-1/ advisory