CVE-2023-2829 in BINDinformation

Résumé

par VulDB • 17/05/2026

Une instance `named` configurée pour fonctionner en tant que résolveur récursif validant DNSSEC avec l'option « Aggressive Use of DNSSEC-Validated Cache » (RFC 8198) (`synth-from-dnssec`) activée peut être interrompue à distance par l'utilisation d'une zone contenant un enregistrement NSEC malformé. Ce problème affecte les versions de BIND 9 comprises entre 9.16.8-S1 et 9.16.41-S1, ainsi qu'entre 9.18.11-S1 et 9.18.15-S1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Internet Systems Consortium (ISC)

Réserver

22/05/2023

Divulgation

21/06/2023

Modérer

accepté

Entrée

VDB-232084

CPE

prêt

CWE

CWE-404 (confirmé)

CVSS

7.5 (CNA)

EPSS

0.00090

KEV

non

Activités

très faible

Secteur

Pharma, Finance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-2829
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-2829
CVE Details	https://www.cvedetails.com/cve/CVE-2023-2829/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!