CVE-2013-6230 in BIND
摘要
由 VulDB • 2026-05-20
Microsoft Windows Server 2008 中的 Winsock WSAIoctl API(在 ISC BIND 9.6-ESV 9.6-ESV-R10-P1 之前版本、9.8 9.8.6-P1 之前版本、9.9 9.9.4-P1 之前版本、9.9.3-S1、9.9.4-S1 及其他产品中)未正确支持针对子网掩码 255.255.255.255 的 SIO_GET_INTERFACE_LIST 命令,远程攻击者可通过利用将此子网掩码误解释为 0.0.0.0 子网掩码的情况,绕过预期的 IP 地址限制。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.