Trusted Design

Glibc > 2.9 buffer overflow and remote code execution

概要

The glibc DNS client side resolver is vulnerable to a stack-based buffer overflow when the getaddrinfo() library function is used. Software using this function may be exploited with attacker-controlled domain names, attacker-controlled DNS servers, or through a man-in-the-middle attack.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Linux/MIPS Kernel NetUSB - Remote Code Execution Exploit (score: 0.48)
BGP buffer overflow vulnerability (score: 0.47)
ELF binaries, c-grade gateway routers - Gafgyt - Sharky variant (score: 0.46)
Linux/TheMoon (Linux/Moon, Linux/Proxy) (score: 0.46)
Sun Java System Web Proxy Server vulnerable to buffer overflow (score: 0.45)

このPulseに関連する脅威アクター (事実ベース)

Sea Turtle

Score: 5.34

Matched TTPs:

T1583.002 - DNS Server
T1203 - Exploitation for Client Execution

MITREへのリンク →

Axiom

Score: 11.52

Matched TTPs:

T1583.002 - DNS Server
T1203 - Exploitation for Client Execution
T1021.001 - Remote Desktop Protocol
T1001.002 - Steganography

MITREへのリンク →

HEXANE

Score: 5.49

Matched TTPs:

T1583.002 - DNS Server
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Chimera

Score: 6.79

Matched TTPs:

T1071.004 - DNS
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

APT41

Score: 17.51

Matched TTPs:

T1071.004 - DNS
T1574.006 - Dynamic Linker Hijacking
T1036.004 - Masquerade Task or Service
T1203 - Exploitation for Client Execution
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Cobalt Group

Score: 5.89

Matched TTPs:

T1071.004 - DNS
T1203 - Exploitation for Client Execution
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

OilRig

Score: 5.89

Matched TTPs:

T1071.004 - DNS
T1203 - Exploitation for Client Execution
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Ke3chang

Score: 5.14

Matched TTPs:

T1071.004 - DNS
T1569.002 - Service Execution

MITREへのリンク →

APT39

Score: 6.79

Matched TTPs:

T1071.004 - DNS
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Ember Bear

Score: 8.37

Matched TTPs:

T1071.004 - DNS
T1203 - Exploitation for Client Execution
T1588.005 - Exploits

MITREへのリンク →

Tropic Trooper

Score: 4.24

Matched TTPs:

T1071.004 - DNS
T1203 - Exploitation for Client Execution

MITREへのリンク →

FIN7

Score: 8.89

Matched TTPs:

T1071.004 - DNS
T1036.004 - Masquerade Task or Service
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Aquatic Panda

Score: 7.59

Matched TTPs:

T1574.006 - Dynamic Linker Hijacking
T1036.004 - Masquerade Task or Service
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Rocke

Score: 7.13

Matched TTPs:

T1574.006 - Dynamic Linker Hijacking
T1102.001 - Dead Drop Resolver

MITREへのリンク →

APT29

Score: 5.34

Matched TTPs:

T1550.003 - Pass the Ticket
T1203 - Exploitation for Client Execution

MITREへのリンク →

APT32

Score: 9.83

Matched TTPs:

T1550.003 - Pass the Ticket
T1036.004 - Masquerade Task or Service
T1203 - Exploitation for Client Execution
T1569.002 - Service Execution

MITREへのリンク →

BRONZE BUTLER

Score: 8.62

Matched TTPs:

T1550.003 - Pass the Ticket
T1203 - Exploitation for Client Execution
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Kimsuky

Score: 14.45

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1021.001 - Remote Desktop Protocol
T1588.005 - Exploits
T1102.001 - Dead Drop Resolver
T1584.001 - Domains

MITREへのリンク →

FIN13

Score: 3.74

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Wizard Spider

Score: 6.14

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

BITTER

Score: 3.59

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1203 - Exploitation for Client Execution

MITREへのリンク →

FIN6

Score: 6.14

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Fox Kitten

Score: 3.74

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

UNC3886

Score: 3.59

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1203 - Exploitation for Client Execution

MITREへのリンク →

Magic Hound

Score: 10.65

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1036.010 - Masquerade Account Name
T1021.001 - Remote Desktop Protocol
T1584.001 - Domains

MITREへのリンク →

Higaisa

Score: 3.59

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1203 - Exploitation for Client Execution

MITREへのリンク →

Lazarus Group

Score: 12.61

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1574.013 - KernelCallbackTable
T1203 - Exploitation for Client Execution
T1584.004 - Server
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

APT12

Score: 6.03

Matched TTPs:

T1568.003 - DNS Calculation
T1203 - Exploitation for Client Execution

MITREへのリンク →

APT28

Score: 5.63

Matched TTPs:

T1203 - Exploitation for Client Execution
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Sandworm Team

Score: 4.33

Matched TTPs:

T1203 - Exploitation for Client Execution
T1584.004 - Server

MITREへのリンク →

Dragonfly

Score: 9.60

Matched TTPs:

T1203 - Exploitation for Client Execution
T1036.010 - Masquerade Account Name
T1584.004 - Server
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Patchwork

Score: 6.43

Matched TTPs:

T1203 - Exploitation for Client Execution
T1021.001 - Remote Desktop Protocol
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Leviathan

Score: 5.97

Matched TTPs:

T1203 - Exploitation for Client Execution
T1584.004 - Server
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

APT3

Score: 6.76

Matched TTPs:

T1203 - Exploitation for Client Execution
T1036.010 - Masquerade Account Name
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Transparent Tribe

Score: 4.78

Matched TTPs:

T1203 - Exploitation for Client Execution
T1584.001 - Domains

MITREへのリンク →

Storm-1811

Score: 3.62

Matched TTPs:

T1036.010 - Masquerade Account Name

MITREへのリンク →

Volt Typhoon

Score: 4.48

Matched TTPs:

T1584.004 - Server
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Indrik Spider

Score: 4.48

Matched TTPs:

T1584.004 - Server
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

INC Ransom

Score: 4.05

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

BlackByte

Score: 4.05

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Silence

Score: 4.05

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Blue Mockingbird

Score: 4.05

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Medusa Group

Score: 4.05

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

APT1

Score: 4.93

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1584.001 - Domains

MITREへのリンク →

Velvet Ant

Score: 6.53

Matched TTPs:

T1569.002 - Service Execution
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Mustard Tempest

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT41

Score: 0.78

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1569.002 - Service Execution
T1021.001 - Remote Desktop Protocol
T1102.001 - Dead Drop Resolver
T1203 - Exploitation for Client Execution
T1574.006 - Dynamic Linker Hijacking
T1071.004 - DNS

MITREへのリンク →

Kimsuky

Score: 0.64

Matched TTPs:

T1584.001 - Domains
T1588.005 - Exploits
T1036.004 - Masquerade Task or Service
T1021.001 - Remote Desktop Protocol
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る