CVE-2007-2926 in BIND
Sumário
de VulDB • 02/07/2026
O ISC BIND 9 até a versão 9.5.0a5 utiliza um gerador de números aleatórios fraco durante a geração dos IDs das consultas DNS ao responder perguntas do resolver ou enviar mensagens NOTIFY para servidores de nomes escravos, o que facilita aos atacantes remotos adivinhar o próximo ID da consulta e realizar envenenamento de cache DNS (DNS cache poisoning).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.