CVE-2009-4022 in BIND
Tóm tắt
Bởi VulDB • 18/06/2026
Một lỗ hổng không xác định trong ISC BIND 9.0.x đến 9.3.x, 9.4 trước 9.4.3-P4, 9.5 trước 9.5.2-P1, 9.6 trước 9.6.1-P2, và 9.7 beta trước 9.7.0b3, với xác thực DNSSEC được bật và kiểm tra CD (Checking Disabled) bị tắt, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công đầu độc bộ nhớ đệm DNS bằng cách nhận một truy vấn máy khách đệ quy và gửi một phản hồi chứa phần Additional với dữ liệu được tạo ra đặc biệt, dữ liệu này không được xử lý đúng cách khi phản hồi được xử lý "cùng lúc với việc yêu cầu các bản ghi DNSSEC (DO)", còn được gọi là Bug 20438.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.