<div dir="ltr"><span style="font-size:12.8px">Hi,</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Last weeks we were fuzzing dnsmasq and found this crash (<a href="https://www.mail-archive.com/dnsmasq-discuss@lists.thekelleys.org.uk/msg11597.html" target="_blank">https://www.mail-archive.com/<wbr>dnsmasq-discuss@lists.thekelle<wbr>ys.org.uk/msg11597.html</a>) . We tried to reach Simon on Friday but we have not had any response from him. We asked mitre for a CVE id and were assigned CVE-2017-<span style="color:rgb(0,0,0);font-family:Tahoma,sans-serif,Arial,Helvetica;font-size:13px;white-space:pre-wrap">13704.</span><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">In our original mail to Simon we attached two packets as examples: one that crash the application, and another where the memset is set to a lenght of 0 (making it useless).<br><br>Regards,<br>Juan Manuel Fernandez</div><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><img alt="Tarlogic" src="https://www.tarlogic.com/signature/tarlogic.png" height="72px;">
<table>
<tbody><tr><td width="12px">
</td><td width="4px" height="80px">
<img alt="" src="https://www.tarlogic.com/signature/separador.png" width="4px;" height="80px;">
</td><td width="8px">
</td><td>
<table>
<tbody><tr><td>
<span style="font-family:Roboto,Helvetica;font-size:10pt;font-weight:bold;color:rgb(0,46,93)">Juan Manuel Fernández Torres</span>
</td></tr>
<tr><td>
<span style="font-family:Roboto,Helvetica;font-size:10pt;font-style:italic;color:rgb(97,96,96)">Security Engineer</span>
</td></tr>
<tr><td>
<span style="font-family:Roboto,Helvetica;font-size:10pt;color:rgb(0,46,93)"><a href="mailto:juanma.fernandez@tarlogic.com" target="_blank">juanma.fernandez@tarlogic.com</a></span>
</td></tr>
<tr><td>
<span>(0034) 912 919 319</span>
</td></tr>
</tbody></table>
</td></tr>
</tbody></table>
<table>
<tbody><tr>
<td width="12px"></td>
<td>
<a href="https://twitter.com/intent/follow?original_referer=http%3A%2F%2Fwww.tarlogic.com%2Fportal%2Finicio%2F&screen_name=Tarlogic&source=followbutton&variant=1.1" style="text-decoration:none" target="_blank">
<img alt="follow on twiter" src="https://www.tarlogic.com/signature/twitter.png" height="19px;" border="0">
</a>
<a href="https://www.linkedin.com/company/tarlogic?trk=fc_badge" style="text-decoration:none" target="_blank">
<img alt="contact on linked" src="https://www.tarlogic.com/signature/linkedin.png" height="19px;" border="0">
</a>
</td>
</tr>
<tr>
<td width="12px"></td>
<td>
<a style="font-family:Roboto,Helvetica;font-size:10pt;font-weight:bold;color:rgb(0,46,93);text-decoration:none" href="https://www.tarlogic.com" target="_blank">www.tarlogic.com</a>
</td>
</tr>
</tbody></table><br>
<span style="font-family:Roboto,Helvetica;font-size:8.5pt;color:rgb(153,153,153)"> POLÍTICA DE PRIVACIDAD</span>
<span style="font-family:Roboto,Helvetica;font-size:8.5pt;color:rgb(153,153,153)">Este
mensaje es solamente para la persona a la que va dirigido. Puede
contener información confidencial o legalmente protegida. No hay
renuncia a la confidencialidad o privilegio por cualquier transmisión
mala / errónea. Si usted ha recibido este mensaje por error, le rogamos
que borre de su sistema inmediatamente el mensaje así como todas sus
copias, destruya todas las copias del mismo de su disco duro y notifique
al remitente. No debe, directa o indirectamente, usar, revelar,
distribuir, imprimir o copiar ninguna de las partes de este mensaje si
no es usted el destinatario. Cualquier opinión expresada en este mensaje
proviene del remitente, excepto cuando el mensaje establezca lo
contrario y el remitente esta autorizado para establecer que dichas
opiniones provienen de Tarlogic Security S.L.. Nótese que el correo
electrónico vía Internet no permite asegurar ni la confidencialidad de
los mensajes que se transmiten ni la correcta recepción de los mismos.
En el caso de que el destinatario de este mensaje no consintiera la
utilización del correo electrónico vía Internet, rogamos lo ponga en
nuestro conocimiento de manera inmediata.</span> </div><div dir="ltr"><br></div><div dir="ltr">
<span style="font-family:Roboto,Helvetica;font-size:8.5pt;color:rgb(153,153,153)">DISCLAIMER</span>
<span style="font-family:Roboto,Helvetica;font-size:8.5pt;color:rgb(153,153,153)">This
message contains confidential information and is intended only for the
individual named. If you are not the named addressee you should not
disseminate, distribute or copy this e-mail. Please notify the sender
immediately by e-mail if you have received this e-mail by mistake and
delete this e-mail from your system. E-mail transmission cannot be
guaranteed to be secure or error-free as information could be
intercepted, corrupted, lost, destroyed, arrive late or incomplete, or
contain viruses. The sender therefore does not accept liability for any
errors or omissions in the contents of this message, which arise as a
result of e-mail transmission.</span></div></div></div></div></div></div></div></div></div>
</div>