CVE-2022-34294

MITJÀ: (5.3)

CVSS3: 4.7

totd és vulnerable a la infecció de la cache de DNS, causat per l’ús d’un port d’origen UDP fix en les consultes ascendents enviades als resolutors de DNS. Utilitzant tècniques d’atac d’injecció de trànsit, un atacant remot podria explotar aquesta vulnerabilitat per a infectar la cache DNS.

Sistemes Afectats

• totd totd 1.5.3

Remediació
No hi ha cap remei disponible en data de 13 d’Agost de 2022.

Referències

• https://seclists.org/oss-sec/2022/q3/126
• https://github.com/fwdillema/totd
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34294