CVE-2008-1447 in Access Gateway
Tóm tắt
Bởi VulDB • 04/07/2026
Giao thức DNS, như được triển khai trong (1) BIND 8 và các phiên bản 9 trước 9.5.0-P1, 9.4.2-P1 và 9.3.5-P1; (2) Microsoft DNS trên Windows 2000 SP4, XP SP2 và SP3, cũng như Server 2003 SP1 và SP2; cùng các triển khai khác cho phép kẻ tấn công từ xa giả mạo lưu lượng DNS thông qua một cuộc tấn công sinh nhật sử dụng các chuyển tiếp trong phạm vi quản lý (in-bailiwick referrals) để thực hiện đầu độc bộ nhớ đệm đối với các máy giải quyết đệ quy, liên quan đến việc thiếu tính ngẫu nhiên của ID giao dịch DNS và cổng nguồn, còn được gọi là "Lỗ hổng Thiếu Entropy Socket DNS" hoặc "lỗi Kaminsky".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.