CVE-2009-4022 in BINDinformação

Sumário

de VulDB • 12/06/2026

Vulnerabilidade não especificada no ISC BIND 9.0.x até 9.3.x, 9.4 antes de 9.4.3-P4, 9.5 antes de 9.5.2-P1, 9.6 antes de 9.6.1-P2 e 9.7 beta antes de 9.7.0b3, com validação DNSSEC habilitada e verificação desabilitada (CD), permite que atacantes remotos realizem ataques de envenenamento de cache DNS ao receber uma consulta recursiva de cliente e enviar uma resposta que contém uma seção Additional com dados manipulados, que não é tratada corretamente quando a resposta é processada "ao mesmo tempo em que solicita registros DNSSEC (DO)", também conhecido como Bug 20438.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!