Severity: : Medium
  CVE Kennungen: : CVE-2009-2957
  Advisory Date: 21 de июля de 2015

  DESCRIPTION

Heap-based buffer overflow in the tftp_request function in tftp.c in dnsmasq before 2.50, when --enable-tftp is used, might allow remote attackers to execute arbitrary code via a long filename in a TFTP packet, as demonstrated by a read (aka RRQ) request.

  INFORMATION EXPOSURE

Apply associated Trend Micro DPI Rules.

  SOLUTION

  Trend Micro Deep Security DPI Rule Number: 1003736
  Trend Micro Deep Security DPI Rule Name: 1003736 - Dnsmasq TFTP Service Remote Heap Buffer Overflow

  AFFECTED SOFTWARE AND VERSION:

  • thekelleys dnsmasq 1.2
  • thekelleys dnsmasq 1.3
  • thekelleys dnsmasq 1.4
  • thekelleys dnsmasq 1.5
  • thekelleys dnsmasq 1.6
  • thekelleys dnsmasq 1.7
  • thekelleys dnsmasq 2.3
  • thekelleys dnsmasq 2.30
  • thekelleys dnsmasq 2.31
  • thekelleys dnsmasq 2.32
  • thekelleys dnsmasq 2.33
  • thekelleys dnsmasq 2.34
  • thekelleys dnsmasq 2.35
  • thekelleys dnsmasq 2.36
  • thekelleys dnsmasq 2.37
  • thekelleys dnsmasq 2.38
  • thekelleys dnsmasq 2.39
  • thekelleys dnsmasq 2.4
  • thekelleys dnsmasq 2.40
  • thekelleys dnsmasq 2.41
  • thekelleys dnsmasq 2.42
  • thekelleys dnsmasq 2.43
  • thekelleys dnsmasq 2.44
  • thekelleys dnsmasq 2.45
  • thekelleys dnsmasq 2.46
  • thekelleys dnsmasq 2.47
  • thekelleys dnsmasq 2.48
  • thekelleys dnsmasq 2.49
  • thekelleys dnsmasq 2.5
  • thekelleys dnsmasq 2.6
  • thekelleys dnsmasq 2.7
  • thekelleys dnsmasq 2.8
  • thekelleys dnsmasq 2.9
  • thekelleys dnsmasq 0.4
  • thekelleys dnsmasq 0.5
  • thekelleys dnsmasq 0.6
  • thekelleys dnsmasq 0.7
  • thekelleys dnsmasq 0.95
  • thekelleys dnsmasq 0.96
  • thekelleys dnsmasq 0.98
  • thekelleys dnsmasq 0.992
  • thekelleys dnsmasq 0.996
  • thekelleys dnsmasq 1.0
  • thekelleys dnsmasq 1.10
  • thekelleys dnsmasq 1.11
  • thekelleys dnsmasq 1.12
  • thekelleys dnsmasq 1.13
  • thekelleys dnsmasq 1.14
  • thekelleys dnsmasq 1.15
  • thekelleys dnsmasq 1.16
  • thekelleys dnsmasq 1.17
  • thekelleys dnsmasq 1.18
  • thekelleys dnsmasq 1.8
  • thekelleys dnsmasq 1.9
  • thekelleys dnsmasq 2.0
  • thekelleys dnsmasq 2.1
  • thekelleys dnsmasq 2.10
  • thekelleys dnsmasq 2.11
  • thekelleys dnsmasq 2.12
  • thekelleys dnsmasq 2.13
  • thekelleys dnsmasq 2.14
  • thekelleys dnsmasq 2.15
  • thekelleys dnsmasq 2.16
  • thekelleys dnsmasq 2.17
  • thekelleys dnsmasq 2.18
  • thekelleys dnsmasq 2.19
  • thekelleys dnsmasq 2.2
  • thekelleys dnsmasq 2.20
  • thekelleys dnsmasq 2.21
  • thekelleys dnsmasq 2.22
  • thekelleys dnsmasq 2.23
  • thekelleys dnsmasq 2.24
  • thekelleys dnsmasq 2.25
  • thekelleys dnsmasq 2.26
  • thekelleys dnsmasq 2.27
  • thekelleys dnsmasq 2.28
  • thekelleys dnsmasq 2.29