CVE-2013-4854— ISC BIND/DNSco BIND RFC 5011实现拒绝服务漏洞

EPSS 51.15% · P98 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-4854の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The RFC 5011 implementation in rdata.c in ISC BIND 9.7.x and 9.8.x before 9.8.5-P2, 9.8.6b1, 9.9.x before 9.9.3-P2, and 9.9.4b1, and DNSco BIND 9.9.3-S1 before 9.9.3-S1-P1 and 9.9.4-S1b1, allows remote attackers to cause a denial of service (assertion failure and named daemon exit) via a query with a malformed RDATA section that is not properly handled during construction of a log message, as exploited in the wild in July 2013.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

ISC BIND/DNSco BIND RFC 5011实现拒绝服务漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

ISC BIND和DNSco BIND都是美国Internet Systems Consortium（ISC）公司的产品。ISC BIND是一套实现了DNS协议的开源软件。DNSco BIND是一套用于支持和保护在企业中安装ISC BIND软件的解决方案，该解决方案可提供安装支持和专业知识指南。 ISC BIND和DNSco BIND中的rdata.c文件中的RFC 5011实现中存在漏洞，该漏洞源于程序在构建日志信息期间没有正确地处理RDATA段，远程攻击者可通过特制的带有畸形RDATA段的查询利用该漏

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2013-4854の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-4854のインテリジェンス情報

请登录查看更多情报信息。

🔗 https://kc.mcafee.com/corporate/index?page=content&id=SB10052x_refsource_MISC
🔗 http://www.zerodayinitiative.com/advisories/ZDI-13-210/x_refsource_MISC
🔗 http://linux.oracle.com/errata/ELSA-2014-1244x_refsource_CONFIRM
🔗 https://kb.isc.org/article/AA-01015x_refsource_CONFIRM
🔗 https://support.apple.com/kb/HT6536x_refsource_CONFIRM
🔗 https://kb.isc.org/article/AA-01016x_refsource_CONFIRM
🔗 http://secunia.com/advisories/54323third-party-advisoryx_refsource_SECUNIA
🔗 http://www.securityfocus.com/bid/61479vdb-entryx_refsource_BID
🔗 http://secunia.com/advisories/54211third-party-advisoryx_refsource_SECUNIA
🔗 http://secunia.com/advisories/54207third-party-advisoryx_refsource_SECUNIA
🔗 http://secunia.com/advisories/54185third-party-advisoryx_refsource_SECUNIA
🔗 http://secunia.com/advisories/54134third-party-advisoryx_refsource_SECUNIA
🔗 http://secunia.com/advisories/54432third-party-advisoryx_refsource_SECUNIA
🔗 http://www.securitytracker.com/id/1028838vdb-entryx_refsource_SECTRACK
🔗 http://www.debian.org/security/2013/dsa-2728vendor-advisoryx_refsource_DEBIAN
🔗 http://www.ubuntu.com/usn/USN-1910-1vendor-advisoryx_refsource_UBUNTU
🔗 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03922396vendor-advisoryx_refsource_HP
🔗 http://www.mandriva.com/security/advisories?name=MDVSA-2013:202vendor-advisoryx_refsource_MANDRIVA
🔗 http://rhn.redhat.com/errata/RHSA-2013-1114.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1115.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://www.freebsd.org/security/advisories/FreeBSD-SA-13:07.bind.ascvendor-advisoryx_refsource_FREEBSD
🔗 http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113251.htmlvendor-advisoryx_refsource_FEDORA
🔗 http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113108.htmlvendor-advisoryx_refsource_FEDORA
🔗 http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00004.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00018.htmlvendor-advisoryx_refsource_SUSE
🔗 http://archives.neohapsis.com/archives/bugtraq/2014-10/0103.htmlvendor-advisoryx_refsource_APPLE
🔗 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19561vdb-entrysignaturex_refsource_OVAL
🔗 https://exchange.xforce.ibmcloud.com/vulnerabilities/86004vdb-entryx_refsource_XF
🔗 http://archives.neohapsis.com/archives/bugtraq/2013-08/0030.htmlmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2013-4854

Same Patch Batch · n/a · 2013-07-26 · 24 CVEs total

CVE-2013-2369		HP LoadRunner 远程代码执行漏洞
CVE-2013-4937		Asus AiCloud功能多个安全漏洞
CVE-2013-4015		Microsoft Internet Explorer 权限许可和访问控制漏洞
CVE-2013-4802		HP Application Lifecycle Management Quality Center 跨站脚本漏洞
CVE-2013-3445		Cisco Identity Services Engine Software 远程拒绝服务漏洞
CVE-2013-3300		Lift JsonParser类缓冲区溢出漏洞
CVE-2013-4801		HP LoadRunner 远程代码执行漏洞
CVE-2013-4800		HP LoadRunner 远程代码执行漏洞
CVE-2013-4799		HP LoadRunner 远程代码执行漏洞
CVE-2013-4798		HP LoadRunner 远程代码执行漏洞
CVE-2013-4797		HP LoadRunner 远程代码执行漏洞
CVE-2013-2370		HP LoadRunner 远程代码执行漏洞
CVE-2013-2242		Moodle 安全绕过漏洞
CVE-2013-2368		HP LoadRunner 拒绝服务漏洞
CVE-2013-4942		Moodle Yahoo! YUI flashuploader.swf文件跨站脚本漏洞
CVE-2013-4941		Moodle Yahoo! YUI uploader.swf文件跨站脚本漏洞
CVE-2013-4940		Moodle Yahoo! YUI io.swf文件跨站脚本漏洞
CVE-2013-4939		Moodle Yahoo! YUI io.swf文件跨站脚本漏洞
CVE-2013-4938		Moodle IMS-LTI模块权限许可和访问控制问题漏洞
CVE-2013-2246		Moodle 安全绕过漏洞

Showing 20 of 24 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2013-4854へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2013-4854— ISC BIND/DNSco BIND RFC 5011实现拒绝服务漏洞

I. CVE-2013-4854の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2013-4854の公開POC

III. CVE-2013-4854のインテリジェンス情報

Same Patch Batch · n/a · 2013-07-26 · 24 CVEs total

IV. 関連脆弱性

V. CVE-2013-4854へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2013-4854— ISC BIND/DNSco BIND RFC 5011实现拒绝服务漏洞

I. CVE-2013-4854の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2013-4854の公開POC

III. CVE-2013-4854のインテリジェンス情報

Same Patch Batch · n/a · 2013-07-26 · 24 CVEs total

IV. 関連脆弱性

V. CVE-2013-4854へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！