1. CVE-Search
  2. CVE-2017-15908
ID CVE-2017-15908
Summary In systemd 223 through 235, a remote DNS server can respond with a custom crafted DNS NSEC resource record to trigger an infinite loop in the dns_packet_read_type_window() function of the 'systemd-resolved' service and cause a DoS of the affected service.
References
Vulnerable Configurations
  • cpe:2.3:a:systemd_project:systemd:228:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:228:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:229:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:229:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:226:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:226:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:227:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:227:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:234:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:234:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:235:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:235:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:223:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:223:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:224:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:224:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:225:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:225:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:232:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:232:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:233:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:233:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:230:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:230:*:*:*:*:*:*:*
  • cpe:2.3:a:systemd_project:systemd:231:*:*:*:*:*:*:*
    cpe:2.3:a:systemd_project:systemd:231:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
CVSS
Base: 5.0 (as of 20-02-2022 - 05:58)
Impact:
Exploitability:
CWE CWE-835
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
bid 101600
confirm
sectrack 1039662
ubuntu USN-3558-1
Last major update 20-02-2022 - 05:58
Published 26-10-2017 - 14:29
Last modified 20-02-2022 - 05:58
Back to Top