CVE-2002-0651 (CNNVD-200207-032)

HIGH
中文标题:
多家厂商DNS解析函数库远程缓冲区溢出漏洞
英文标题:
Buffer overflow in the DNS resolver code used in libc, glibc, and libbind, as derived from ISC BIND,...
CVSS分数: 7.5
发布时间: 2004-09-01 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

BSD中的libc库和ISC BIND包含DNS查询功能,用于对DNS信息进行解析。 BSD和ISC BIND使用的DNS解析库在处理DNS应答信息时存在漏洞,远程攻击者可以利用此漏洞伪造DNS信息进行应答而以解析DNS信息的应用程序进程的权限在目标系统上执行任意指令。 域名系统DNS提供相关IP网络和设备的名字,地址和其他相关的信息,通过发送DNS请求和解析DNS应答,操作系统可以访问DNS信息,当IP网络应用程序需要访问或者处理DNS信息时,它会调用DNS分支解析库中的函数,这些函数在系统中是底部网络操作系统中的一部分,在基于BSD的系统中,DNS分支解析函数由系统libc库实现,而在ISC BIND中,它们由libbind实现。 问题存在于lib/libc/net/gethnamaddr.c:getanswer()和lib/libc/net/getnetnamadr.c:getnetanswer()函数中,DNS信息有特殊的字节对齐需要,用于在信息中进行填充,而在这两个函数在处理中,当计算可用缓冲空间时没有进行充分考虑,结果导致解析DNS信息时产生缓冲区溢出,精心构建的DNS应答信息可能以解析DNS信息的应用程序进程的权限执行任意指令。 值得注意的是此漏洞不同于普通的网络守护程序缓冲区溢出,任何执行外出DNS查询的主机都可能存在此漏洞,攻击者甚至可以使用HTML形式,嵌入伪造DNS服务器对象的电子邮件发送给netscape用户而触发。所以任何使用这个有漏洞的解析库应用程序都存在此漏洞,使用静态连接的应用程序需要使用修正过的解析库进行重新编译。

英文描述:

Buffer overflow in the DNS resolver code used in libc, glibc, and libbind, as derived from ISC BIND, allows remote malicious DNS servers to cause a denial of service and possibly execute arbitrary code via the stub resolvers.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
isc bind 9.4.0 - - cpe:2.3:a:isc:bind:9.4.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
CLSA-2002:507 vendor-advisory
cve.org
访问
RHSA-2002:139 vendor-advisory
cve.org
访问
ESA-20020724-018 vendor-advisory
cve.org
访问
oval:org.mitre.oval:def:4190 vdb-entry
cve.org
访问
20020626 Remote buffer overflow in resolver code of libc mailing-list
cve.org
访问
RHSA-2002:119 vendor-advisory
cve.org
访问
VU#803539 third-party-advisory
cve.org
访问
dns-resolver-lib-bo(9432) vdb-entry
cve.org
访问
CSSA-2002-SCO.39 vendor-advisory
cve.org
访问
MDKSA-2002:038 vendor-advisory
cve.org
访问
IY32719 vendor-advisory
cve.org
访问
RHSA-2002:167 vendor-advisory
cve.org
访问
RHSA-2003:154 vendor-advisory
cve.org
访问
20020701-01-I vendor-advisory
cve.org
访问
20020703 Buffer overflow and DoS i BIND mailing-list
cve.org
访问
20020704 [OpenPKG-SA-2002.006] OpenPKG Security Advisory (bind) mailing-list
cve.org
访问
MDKSA-2002:043 vendor-advisory
cve.org
访问
RHSA-2002:133 vendor-advisory
cve.org
访问
CSSA-2002-SCO.37 vendor-advisory
cve.org
访问
FreeBSD-SA-02:28 vendor-advisory
cve.org
访问
CA-2002-19 third-party-advisory
cve.org
访问
5100 vdb-entry
cve.org
访问
NetBSD-SA2002-006 vendor-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2004-09-01 04:00:00
修改时间:
2024-08-08 02:56:38
创建时间:
2025-11-11 15:32:16
更新时间:
2025-11-11 15:48:48
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2002-0651 2025-11-11 15:17:23 2025-11-11 07:32:16
NVD nvd_CVE-2002-0651 2025-11-11 14:50:27 2025-11-11 07:41:02
CNNVD cnnvd_CNNVD-200207-032 2025-11-11 15:08:41 2025-11-11 07:48:48
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:48
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200207-032; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200207-032
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:02
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; references_count: 25 → 24; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • references_count: 25 -> 24
  • data_sources: ['cve'] -> ['cve', 'nvd']