NSD是一款高性能的开源名称服务器。 NSD服务器的packet.c文件中的packet_read_query_section()函数存在单字节栈溢出漏洞。如果远程攻击者向名称服务器提交了包含有畸形QUESTION字段的查询请求的话,就可以触发这个溢出,导致执行任意指令。
NSD是一款高性能的开源名称服务器。 NSD服务器的packet.c文件中的packet_read_query_section()函数存在单字节栈溢出漏洞。如果远程攻击者向名称服务器提交了包含有畸形QUESTION字段的查询请求的话,就可以触发这个溢出,导致执行任意指令。