安全研究
安全漏洞
dnsmasq-utils缓冲区溢出漏洞(CVE-2020-37127)
发布日期:2026-02-05
更新日期:2026-06-09
受影响系统:Dnsmasq Dnsmasq-utils 2.79-1
描述:
CVE(CAN) ID:
CVE-2020-37127
dnsmasq-utils是dnsmasq开源的一个辅助工具包。
dnsmasq-utils 2.79-1版本存在缓冲区溢出漏洞,该漏洞源于dhcp_release内部使用固定16字节缓冲区存储输入参数,但未校验输入长度,攻击者可利用该漏洞发送超过16个字符的特制输入字符串,即可触发内核转储并终止 dhcp_release进程。
<**>
建议:
厂商补丁:
Dnsmasq
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.exploit-db.com/exploits/48301浏览次数:82
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |