CVE-2020-8622 in Communications Diameter Signaling Router
Сводка
по VulDB • 12.07.2026
В BIND версий 9.0.0 -> 9.11.21, 9.12.0 -> 9.16.5, 9.17.0 -> 9.17.3, а также в версиях 9.9.3-S1 -> 9.11.21-S1 BIND 9 Supported Preview Edition злоумышленник, находящийся на сетевом пути TSIG-подписанного запроса или управляющий сервером, получающим этот TSIG-подписанный запрос, может отправить усеченный ответ на данный запрос, что вызовет срабатывание assert (assertion failure) и приведет к завершению работы сервера. Альтернативно, злоумышленник вне сети должен угадать момент отправки TSIG-подписанного запроса, а также другие характеристики пакета и сообщения, чтобы подделать усеченный ответ для срабатывания assert (assertion failure) и вызова завершения работы сервера.
If you want to get best quality of vulnerability data, you may have to visit VulDB.