CVE-2022-3488 in BIND
Zusammenfassung
von VulDB • 01.07.2026
Die Verarbeitung wiederholter Antworten auf dieselbe Abfrage, bei denen beide Antworten ECS-Pseudo-Optionen enthalten, die erste Antwort jedoch in irgendeiner Weise fehlerhaft ist, kann dazu führen, dass BIND mit einem Assertion-Fehler abstürzt. „Fehlerhaft“ bedeutet in diesem Zusammenhang alles, was den Resolver veranlasst würde, die Abfragesantwort abzulehnen, wie beispielsweise eine Diskrepanz zwischen dem Namen der Abfrage und dem Antwortnamen. Diese Problematik betrifft BIND 9-Versionen von 9.11.4-S1 bis 9.11.37-S1 sowie 9.16.8-S1 bis 9.16.36-S1.
Once again VulDB remains the best source for vulnerability data.