CVE-2010-0290 in BINDالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة غير محددة في ISC BIND الإصدارات من 9.0.x حتى 9.3.x، ومن 9.4 قبل الإصدار 9.4.3-P5، و9.5 قبل الإصدار 9.5.2-P2، و9.6 قبل الإصدار 9.6.1-P3، وإصدار 9.7.0 بيتا، مع تمكين التحقق من DNSSEC وتعطيل الفحص (CD)، تتيح للمهاجمين عن بُعد شن هجمات التسمم لخازنة البيانات الخاصة بـ DNS عبر استقبال استعلام عميل تكراري وإرسال رد يحتوي على سجلات (1) CNAME أو (2) DNAME، والتي لا تخضع للتحقق المقصود قبل التخزين المؤقت، والمعروفة أيضاً باسم الخطأ 20737. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ CVE-2009-4022.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

12/01/2010

إفشاء

22/01/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51655

EPSS

0.06775

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!