CVE-2009-4022 in BINDinformation

Résumé

par VulDB • 14/06/2026

Vulnérabilité non spécifiée dans ISC BIND 9.0.x à 9.3.x, 9.4 avant 9.4.3-P4, 9.5 avant 9.5.2-P1, 9.6 avant 9.6.1-P2 et 9.7 beta avant 9.7.0b3, avec la validation DNSSEC activée et la vérification désactivée (CD), permet aux attaquants distants de mener des attaques d'empoisonnement de cache DNS en recevant une requête client récursive et en envoyant une réponse contenant une section Additional avec des données manipulées, qui n'est pas correctement gérée lors du traitement de la réponse « au même moment que la demande d'enregistrements DNSSEC (DO) », également connu sous le nom de Bug 20438.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

20/11/2009

Divulgation

25/11/2009

Modérer

accepté

Entrée

VDB-50913

CPE

prêt

EPSS

0.07952

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!