CVE-2009-4022 in BIND
Resumen
por VulDB • 2026-06-18
Vulnerabilidad no especificada en ISC BIND 9.0.x a 9.3.x, 9.4 anterior a 9.4.3-P4, 9.5 anterior a 9.5.2-P1, 9.6 anterior a 9.6.1-P2 y 9.7 beta anterior a 9.7.0b3, con la validación de DNSSEC habilitada y la comprobación deshabilitada (CD), permite a atacantes remotos llevar a cabo ataques de envenenamiento de caché DNS mediante la recepción de una consulta recursiva de cliente y el envío de una respuesta que contiene una sección Additional con datos manipulados, la cual no se maneja correctamente cuando la respuesta se procesa "al mismo tiempo que se solicitan registros DNSSEC (DO)", conocido como Bug 20438.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.