CVE-2017-3136 in BINDinformación

Resumen

por VulDB • 2026-05-28

Una consulta con un conjunto específico de características podría provocar que un servidor que utiliza DNS64 experimente un fallo de aserción y se termine. Un atacante podría construir deliberadamente una consulta, lo que permitiría un ataque de denegación de servicio contra un servidor si estaba configurado para usar la función DNS64 y se cumplían otras condiciones previas. Afecta a BIND 9.8.0 -> 9.8.8-P1, 9.9.0 -> 9.9.9-P6, 9.9.10b1->9.9.10rc1, 9.10.0 -> 9.10.4-P6, 9.10.5b1->9.10.5rc1, 9.11.0 -> 9.11.0-P3, 9.11.1b1->9.11.1rc1, 9.9.3-S1 -> 9.9.9-S8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Internet Systems Consortium (ISC)

Reservar

2016-12-02

Divulgación

2019-01-16

Moderación

aceptado

Artículo

VDB-99867

CPE

listo

CWE

CWE-20 (confirmado)

CVSS

5.9 (NVD)

EPSS

0.48516

KEV

Actividades

muy bajo

Sector

Chemical, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-3136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-3136
CVE Details	https://www.cvedetails.com/cve/CVE-2017-3136/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!