CVE-2009-4022 in BIND
Résumé
par VulDB • 14/06/2026
Vulnérabilité non spécifiée dans ISC BIND 9.0.x à 9.3.x, 9.4 avant 9.4.3-P4, 9.5 avant 9.5.2-P1, 9.6 avant 9.6.1-P2 et 9.7 beta avant 9.7.0b3, avec la validation DNSSEC activée et la vérification désactivée (CD), permet aux attaquants distants de mener des attaques d'empoisonnement de cache DNS en recevant une requête client récursive et en envoyant une réponse contenant une section Additional avec des données manipulées, qui n'est pas correctement gérée lors du traitement de la réponse « au même moment que la demande d'enregistrements DNSSEC (DO) », également connu sous le nom de Bug 20438.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.