CVE-2007-2926 in BINDinformation

Résumé

par VulDB • 02/07/2026

ISC BIND 9 jusqu'à la version 9.5.0a5 utilise un générateur de nombres aléatoires faible lors de la génération des identifiants (IDs) de requête DNS pour répondre aux questions du résolveur ou envoyer des messages NOTIFY aux serveurs de noms esclaves, ce qui facilite le fait que des attaquants distants puissent deviner l'ID de requête suivant et effectuer un empoisonnement du cache DNS.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

30/05/2007

Divulgation

24/07/2007

Modérer

accepté

Entrée

VDB-37954

CPE

prêt

Exploitation

Télécharger

EPSS

0.13090

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!