CVE-2008-1447 in Access Gatewaythông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Giao thức DNS, như được triển khai trong (1) BIND 8 và các phiên bản 9 trước 9.5.0-P1, 9.4.2-P1 và 9.3.5-P1; (2) Microsoft DNS trên Windows 2000 SP4, XP SP2 và SP3, cũng như Server 2003 SP1 và SP2; cùng các triển khai khác cho phép kẻ tấn công từ xa giả mạo lưu lượng DNS thông qua một cuộc tấn công sinh nhật sử dụng các chuyển tiếp trong phạm vi quản lý (in-bailiwick referrals) để thực hiện đầu độc bộ nhớ đệm đối với các máy giải quyết đệ quy, liên quan đến việc thiếu tính ngẫu nhiên của ID giao dịch DNS và cổng nguồn, còn được gọi là "Lỗ hổng Thiếu Entropy Socket DNS" hoặc "lỗi Kaminsky".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/03/2008

Tiết lộ

08/07/2008

Kiểm duyệt

được chấp nhận

mục

VDB-3814

Khai thác

Tải xuống

EPSS

0.95182

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!