CVE-2022-33993

MITJÀ: (5.3)

CVSS3: 4.7

DNRD (també conegut com Domain Name Relay Daemon) és vulnerable a l’enverinament de la cache de DNS, causat per una fallada en la mala interpretació dels caràcters especials dels noms de domini. En enviar una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per a enverinar la cache de DNS.

Sistemes Afectats

• DNRD DNRD 2.20.3

Remediació
No hi ha cap remei disponible en data de 13 d’Agost de 2022.

Referències

• https://seclists.org/oss-sec/2022/q3/125
• http://dnrd.sourceforge.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33993