Множественные уязвимости функций send_dg and и send_vc компонента модуля libresolv библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана переполнением буфера на стеке. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного DNS-запроса, который инициирует вызов функции getaddrinfo с семействами адресов AF_UNSPEC или AF_INET6
Использование рекомендаций:
Обновление библиотеки до версии 2.23 и выше
Обновление программного обеспечения USG6330 до версии V500R005C20SPC500 и выше
| Балл | 6.8 — средняя опасность |