CVE-2015-1349 in BINDजानकारी

सारांश

द्वारा VulDB • 17/07/2026

ISC BIND 9.7.0 से लेकर 9.9.6-P2 से पहले के संस्करणों तक और 9.10.x में 9.10.1-P2 से पहले के संस्करणों में, जब DNSSEC सत्यापन (DNSSEC validation) और managed-keys सुविधा सक्रिय होती है, तो दूरस्थ आक्रमणकारी एक गलत trust-anchor प्रबंधन परिदृश्य को ट्रिगर करके सेवा अवरुद्ध करने (denial of service - assertion failure और डेमॉन का बाहर निकलना या डेमॉन क्रैश होना) की अनुमति देते हैं, जिसमें उपयोग के लिए कोई कुंजी तैयार नहीं होती है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

23/01/2015

प्रकटीकरण

18/02/2015

प्रविष्टि

VDB-69191

EPSS

0.22168

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Insurance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!