Hi, Last weeks we were fuzzing dnsmasq and found this crash ( https://www.mail-archive.com/dnsmasq-discuss@lists.thekelle ys.org.uk/msg11597.html) . We tried to reach Simon on Friday but we have not had any response from him. We asked mitre for a CVE id and were assigned CVE-2017-13704.
In our original mail to Simon we attached two packets as examples: one that crash the application, and another where the memset is set to a lenght of 0 (making it useless). Regards, Juan Manuel Fernandez [image: Tarlogic] Juan Manuel Fernández Torres Security Engineer juanma.fernan...@tarlogic.com (0034) 912 919 319 [image: follow on twiter] <https://twitter.com/intent/follow?original_referer=http%3A%2F%2Fwww.tarlogic.com%2Fportal%2Finicio%2F&screen_name=Tarlogic&source=followbutton&variant=1.1> [image: contact on linked] <https://www.linkedin.com/company/tarlogic?trk=fc_badge> www.tarlogic.com POLÍTICA DE PRIVACIDAD Este mensaje es solamente para la persona a la que va dirigido. Puede contener información confidencial o legalmente protegida. No hay renuncia a la confidencialidad o privilegio por cualquier transmisión mala / errónea. Si usted ha recibido este mensaje por error, le rogamos que borre de su sistema inmediatamente el mensaje así como todas sus copias, destruya todas las copias del mismo de su disco duro y notifique al remitente. No debe, directa o indirectamente, usar, revelar, distribuir, imprimir o copiar ninguna de las partes de este mensaje si no es usted el destinatario. Cualquier opinión expresada en este mensaje proviene del remitente, excepto cuando el mensaje establezca lo contrario y el remitente esta autorizado para establecer que dichas opiniones provienen de Tarlogic Security S.L.. Nótese que el correo electrónico vía Internet no permite asegurar ni la confidencialidad de los mensajes que se transmiten ni la correcta recepción de los mismos. En el caso de que el destinatario de este mensaje no consintiera la utilización del correo electrónico vía Internet, rogamos lo ponga en nuestro conocimiento de manera inmediata. DISCLAIMER This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or contain viruses. The sender therefore does not accept liability for any errors or omissions in the contents of this message, which arise as a result of e-mail transmission.
_______________________________________________ Dnsmasq-discuss mailing list Dnsmasq-discuss@lists.thekelleys.org.uk http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss
