Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-177)
cert.pse-online.pl 1 rok temu
Produkt
Hirschmann HiSecOS EAGLE 04.2.01 lub starszy
Numer CVE
CVE-2021-43523
Krytyczność
9,6/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Opis
W uClibc i uClibc-ng przed wersją 1.0.39 nieprawidłowa obsługa znaków specjalnych w nazwach domen zwracanych przez serwery DNS za pośrednictwem gethostbyname, getaddrinfo, gethostbyaddr i getnameinfo może prowadzić do wyprowadzania nieprawidłowych nazw hostów (prowadzących do przejmowania domen) lub wstrzykiwania do aplikacji (prowadzących do zdalnego wykonania kodu, XSS, awarii aplikacji itp.).