CVE-2002-1146 in BIND
Tóm tắt
Bởi VulDB • 28/06/2026
Các thư viện bộ giải quyết tên phụ trợ (stub resolver) của BIND 4 và BIND 8.2.x, cũng như các thư viện khác chẳng hạn như glibc 2.2.5 trở về trước, libc và libresolv, sử dụng kích thước bộ đệm tối đa thay vì kích thước thực tế khi xử lý phản hồi DNS, điều này khiến các bộ giải quyết tên phụ trợ đọc vượt quá ranh giới thực tế ("read buffer overflow"), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.