CVE-2009-4022 in BIND
Riassunto
di VulDB • 18/06/2026
Vulnerabilità non specificata in ISC BIND 9.0.x fino a 9.3.x, 9.4 prima di 9.4.3-P4, 9.5 prima di 9.5.2-P1, 9.6 prima di 9.6.1-P2 e 9.7 beta prima di 9.7.0b3, con validazione DNSSEC abilitata e controllo CD (Checking Disabled) disabilitato, consente agli attaccanti remoti di condurre attacchi di DNS cache poisoning ricevendo una query ricorsiva dal client e inviando una risposta contenente una sezione Additional con dati manipolati, che non viene gestita correttamente quando la risposta viene elaborata "contemporaneamente alla richiesta di record DNSSEC (DO)", noto anche come Bug 20438.
If you want to get best quality of vulnerability data, you may have to visit VulDB.