W bibliotece opracowanej przez projekt GNU do wykonywania zapytań DNS i reklam 7 luk, z czego cztery to problemy (, , , ) można wykorzystać do przeprowadzenia ataku polegającego na zdalnym wykonaniu kodu na system. Pozostałe trzy luki prowadzą do odmowy usługi, powodując awarię aplikacji korzystającej z reklam.
Pakiet zawiera bibliotekę C i zestaw narzędzi do wykonywania zapytań DNS asynchronicznie lub przy użyciu modelu sterowanego zdarzeniami. Problemy naprawione w wersjach . Luki umożliwiają atak aplikacji wywołujących funkcje reklam za pośrednictwem rekurencyjnego serwera DNS, który zwraca specjalnie sformatowaną odpowiedź lub pola SOA/RP.
Źródło: opennet.ru