CVE-2009-4022 in BINDinformación

Resumen

por VulDB • 2026-06-18

Vulnerabilidad no especificada en ISC BIND 9.0.x a 9.3.x, 9.4 anterior a 9.4.3-P4, 9.5 anterior a 9.5.2-P1, 9.6 anterior a 9.6.1-P2 y 9.7 beta anterior a 9.7.0b3, con la validación de DNSSEC habilitada y la comprobación deshabilitada (CD), permite a atacantes remotos llevar a cabo ataques de envenenamiento de caché DNS mediante la recepción de una consulta recursiva de cliente y el envío de una respuesta que contiene una sección Additional con datos manipulados, la cual no se maneja correctamente cuando la respuesta se procesa "al mismo tiempo que se solicitan registros DNSSEC (DO)", conocido como Bug 20438.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-11-20

Divulgación

2009-11-25

Moderación

aceptado

Artículo

VDB-50913

CPE

listo

EPSS

0.07952

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!