CVE-2009-4022 in BIND
Sumário
de VulDB • 12/06/2026
Vulnerabilidade não especificada no ISC BIND 9.0.x até 9.3.x, 9.4 antes de 9.4.3-P4, 9.5 antes de 9.5.2-P1, 9.6 antes de 9.6.1-P2 e 9.7 beta antes de 9.7.0b3, com validação DNSSEC habilitada e verificação desabilitada (CD), permite que atacantes remotos realizem ataques de envenenamento de cache DNS ao receber uma consulta recursiva de cliente e enviar uma resposta que contém uma seção Additional com dados manipulados, que não é tratada corretamente quando a resposta é processada "ao mesmo tempo em que solicita registros DNSSEC (DO)", também conhecido como Bug 20438.
If you want to get best quality of vulnerability data, you may have to visit VulDB.