CVE-2009-2958

EPSS 1.13%
Published 02.09.2009 15:30:01
Last modified 09.04.2025 00:30:58
Source cve@mitre.org
Teams watchlist Login
Open Login

The tftp_request function in tftp.c in dnsmasq before 2.50, when --enable-tftp is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a TFTP read (aka RRQ) request with a malformed blksize option.

Affected products Warnungen 0 Metrics 2 CWE 0 References 12

Data is provided by the National Vulnerability Database (NVD)

Thekelleys ≫ Dnsmasq Version <= 2.49

Thekelleys ≫ Dnsmasq Version0.4

Thekelleys ≫ Dnsmasq Version0.5

Thekelleys ≫ Dnsmasq Version0.6

Thekelleys ≫ Dnsmasq Version0.7

Thekelleys ≫ Dnsmasq Version0.95

Thekelleys ≫ Dnsmasq Version0.96

Thekelleys ≫ Dnsmasq Version0.98

Thekelleys ≫ Dnsmasq Version0.992

Thekelleys ≫ Dnsmasq Version0.996

Thekelleys ≫ Dnsmasq Version1.0

Thekelleys ≫ Dnsmasq Version1.2

Thekelleys ≫ Dnsmasq Version1.3

Thekelleys ≫ Dnsmasq Version1.4

Thekelleys ≫ Dnsmasq Version1.5

Thekelleys ≫ Dnsmasq Version1.6

Thekelleys ≫ Dnsmasq Version1.7

Thekelleys ≫ Dnsmasq Version1.8

Thekelleys ≫ Dnsmasq Version1.9

Thekelleys ≫ Dnsmasq Version1.10

Thekelleys ≫ Dnsmasq Version1.11

Thekelleys ≫ Dnsmasq Version1.12

Thekelleys ≫ Dnsmasq Version1.13

Thekelleys ≫ Dnsmasq Version1.14

Thekelleys ≫ Dnsmasq Version1.15

Thekelleys ≫ Dnsmasq Version1.16

Thekelleys ≫ Dnsmasq Version1.17

Thekelleys ≫ Dnsmasq Version1.18

Thekelleys ≫ Dnsmasq Version2.0

Thekelleys ≫ Dnsmasq Version2.1

Thekelleys ≫ Dnsmasq Version2.2

Thekelleys ≫ Dnsmasq Version2.3

Thekelleys ≫ Dnsmasq Version2.4

Thekelleys ≫ Dnsmasq Version2.5

Thekelleys ≫ Dnsmasq Version2.6

Thekelleys ≫ Dnsmasq Version2.7

Thekelleys ≫ Dnsmasq Version2.8

Thekelleys ≫ Dnsmasq Version2.9

Thekelleys ≫ Dnsmasq Version2.10

Thekelleys ≫ Dnsmasq Version2.11

Thekelleys ≫ Dnsmasq Version2.12

Thekelleys ≫ Dnsmasq Version2.13

Thekelleys ≫ Dnsmasq Version2.14

Thekelleys ≫ Dnsmasq Version2.15

Thekelleys ≫ Dnsmasq Version2.16

Thekelleys ≫ Dnsmasq Version2.17

Thekelleys ≫ Dnsmasq Version2.18

Thekelleys ≫ Dnsmasq Version2.19

Thekelleys ≫ Dnsmasq Version2.20

Thekelleys ≫ Dnsmasq Version2.21

Thekelleys ≫ Dnsmasq Version2.22

Thekelleys ≫ Dnsmasq Version2.23

Thekelleys ≫ Dnsmasq Version2.24

Thekelleys ≫ Dnsmasq Version2.25

Thekelleys ≫ Dnsmasq Version2.26

Thekelleys ≫ Dnsmasq Version2.27

Thekelleys ≫ Dnsmasq Version2.28

Thekelleys ≫ Dnsmasq Version2.29

Thekelleys ≫ Dnsmasq Version2.30

Thekelleys ≫ Dnsmasq Version2.31

Thekelleys ≫ Dnsmasq Version2.33

Thekelleys ≫ Dnsmasq Version2.34

Thekelleys ≫ Dnsmasq Version2.35

Thekelleys ≫ Dnsmasq Version2.36

Thekelleys ≫ Dnsmasq Version2.37

Thekelleys ≫ Dnsmasq Version2.38

Thekelleys ≫ Dnsmasq Version2.39

Thekelleys ≫ Dnsmasq Version2.40

Thekelleys ≫ Dnsmasq Version2.41

Thekelleys ≫ Dnsmasq Version2.42

Thekelleys ≫ Dnsmasq Version2.43

Thekelleys ≫ Dnsmasq Version2.44

Thekelleys ≫ Dnsmasq Version2.45

Thekelleys ≫ Dnsmasq Version2.46

Thekelleys ≫ Dnsmasq Version2.47

Thekelleys ≫ Dnsmasq Version2.48

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Type	Source	Score	Percentile
EPSS	FIRST.org	1.13%	0.774

CVSS Metriken
Source	Base Score	Exploit Score	Impact Score	Vector string
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:N/A:P

http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

https://rhn.redhat.com/errata/RHSA-2010-0095.html

http://secunia.com/advisories/36563

http://www.coresecurity.com/content/dnsmasq-vulnerabilities

http://www.redhat.com/support/errata/RHSA-2009-1238.html

http://www.ubuntu.com/usn/USN-827-1

https://bugzilla.redhat.com/show_bug.cgi?id=519020

http://www.securityfocus.com/bid/36120

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9816

https://nvd.nist.gov/vuln/detail/CVE-2009-2958

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-2958

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-2958

EUVD