CVE-2022-2881— ISC BIND 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-2881の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Buffer overread in statistics channel code
ソース: NVD (National Vulnerability Database)
脆弱性説明
The underlying bug might cause read past end of the buffer and either read memory it should not read, or crash the process.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ISC BIND 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,该漏洞源于重用HTTP连接从stats通道请求统计信息时,连续响应的内容长度可能会增长到超过分配缓冲区的末尾,可能会导致读取超出缓冲区的末尾并读取它不应该读取的内存,或者使进程崩溃。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-2881の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-2881のインテリジェンス情報
请登录查看更多情报信息。
- https://security.gentoo.org/glsa/202210-25vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-2881
Same Patch Batch · ISC · 2022-09-21 · 6 CVEs total
| CVE-2022-2906 | 7.5 HIGH | Memory leaks in code handling Diffie-Hellman key exchange via TKEY RRs (OpenSSL 3.0.0+ onl |
| CVE-2022-3080 | 7.5 HIGH | BIND 9 resolvers configured to answer from stale cache with zero stale-answer-client-timeo |
| CVE-2022-38177 | 7.5 HIGH | Memory leak in ECDSA DNSSEC verification code |
| CVE-2022-38178 | 7.5 HIGH | Memory leaks in EdDSA DNSSEC verification code |
| CVE-2022-2795 | 5.3 MEDIUM | Processing large delegations may severely degrade resolver performance |
IV. 関連脆弱性
同じ製品: BIND9
- CVE-2022-3080
BIND 9 resolvers configured to answer from stale cache with - CVE-2022-38178
Memory leaks in EdDSA DNSSEC verification code - CVE-2022-38177
Memory leak in ECDSA DNSSEC verification code - CVE-2022-2906
Memory leaks in code handling Diffie-Hellman key exchange vi - CVE-2022-2795
Processing large delegations may severely degrade resolver p
同じベンダー: ISC
- CVE-2026-3591
A stack use-after-return flaw in SIG(0) handling code may en - CVE-2026-3119
Authenticated query containing a TKEY record may cause named - CVE-2026-3104
Memory leak in code preparing DNSSEC proofs of non-existence - CVE-2026-1519
Excessive NSEC3 iterations cause high CPU load during insecu - CVE-2026-3608
Stack overflow in Kea daemons
V. CVE-2022-2881へのコメント
まだコメントはありません