CVE-2013-2266— ISC BIND 正则表达式处理拒绝服务漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2013-2266の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
libdns in ISC BIND 9.7.x and 9.8.x before 9.8.4-P2, 9.8.5 before 9.8.5b2, 9.9.x before 9.9.2-P2, and 9.9.3 before 9.9.3b2 on UNIX platforms allows remote attackers to cause a denial of service (memory consumption) via a crafted regular expression, as demonstrated by a memory-exhaustion attack against a machine running a named process.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ISC BIND 正则表达式处理拒绝服务漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 UNIX平台上的ISC BIND 9.7.x版本,9.8.4-P2之前的9.8.x版本,9.8.5b29.8.4-P2之前的9.8.5版本,9.9.2-P29.8.4-P2之前的9.9.x版本,9.9.3b29.8.4-P2之前的9.9.3版本中的libdns中存在漏洞。通过特制的正则表达式,远程攻击者利用该漏洞导致拒绝服务(内存消耗)。对一台运行named进程的机器发起内存
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2013-2266の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2013-2266のインテリジェンス情報
请登录查看更多情报信息。
- 🔗 http://support.apple.com/kb/HT5880x_refsource_CONFIRM
- https://kb.isc.org/article/AA-00879/x_refsource_CONFIRM
- 🔗 http://www.isc.org/software/bind/advisories/cve-2013-2266x_refsource_CONFIRM
- https://kb.isc.org/article/AA-00871/x_refsource_CONFIRM
- 🔗 http://linux.oracle.com/errata/ELSA-2014-1244x_refsource_CONFIRM
- 🔗 http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101603.htmlvendor-advisoryx_refsource_FEDORA
- 🔗 http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101500.htmlvendor-advisoryx_refsource_FEDORA
- 🔗 http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.htmlvendor-advisoryx_refsource_APPLE
- 🔗 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19579vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2013-2266
Same Patch Batch · n/a · 2013-03-28 · 35 CVEs total
| CVE-2013-0919 | Google Chrome 远程内存破坏漏洞 | |
| CVE-2013-1808 | ZeroClipboard 跨站脚本漏洞 | |
| CVE-2013-2494 | ISC DHCP libdns 拒绝服务漏洞 | |
| CVE-2013-0935 | EMC Smarts Network Configuration Manager 验证绕过漏洞 | |
| CVE-2013-0936 | EMC Smarts多款产品跨站脚本漏洞 | |
| CVE-2013-2717 | EMC Smarts NCM SysAdmin Console 多个未明安全漏洞 | |
| CVE-2013-0916 | Google Chrome Web Audio实现释放后重用漏洞 | |
| CVE-2013-0917 | Google Chrome URL加载越界读取漏洞 | |
| CVE-2013-0918 | Google Chrome dev工具处理安全漏洞 | |
| CVE-2013-1799 | GNOME Online Accounts 加密问题漏洞 | |
| CVE-2013-0920 | Google Chrome 书签API扩展释放后重用漏洞 | |
| CVE-2013-0921 | Google Chrome Isolated Sites功能安全绕过漏洞 | |
| CVE-2013-0922 | Google Chrome HTTP BASIC验证暴力破解漏洞 | |
| CVE-2013-0923 | Google Chrome USB Apps API未明安全漏洞 | |
| CVE-2013-0924 | Google Chrome API权限检查漏洞 | |
| CVE-2013-0925 | Google Chrome 权限许可和访问控制漏洞 | |
| CVE-2013-0926 | Google Chrome 未明安全漏洞 | |
| CVE-2013-1148 | Cisco IOS/IOS XE IP Service Level Agreement 远程拒绝服务漏洞 | |
| CVE-2012-5216 | HP ProCurve交换机跨站请求伪造漏洞 | |
| CVE-2012-5879 | McAfee Virtual Technician ActiveX控件‘Save()’不安全方法漏洞 |
Showing 20 of 35 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2013-2266へのコメント
まだコメントはありません