CVE-2022-3080— ISC BIND 注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-3080の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
BIND 9 resolvers configured to answer from stale cache with zero stale-answer-client-timeout may terminate unexpectedly
ソース: NVD (National Vulnerability Database)
脆弱性説明
By sending specific queries to the resolver, an attacker can cause named to crash.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ISC BIND 注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 9.16.33之前版本、9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,该漏洞源于当启用陈旧缓存和陈旧答案时,选项stale-answer-client-timeout设置为0,并且缓存中存在用于传入查询的陈旧CNAME时,解析器可能会崩溃。通过向解析器发送特定查询,攻击者可以导致命名崩溃。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-3080の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-3080のインテリジェンス情報
请登录查看更多情报信息。
- https://www.debian.org/security/2022/dsa-5235vendor-advisory
- https://security.gentoo.org/glsa/202210-25vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-3080
Same Patch Batch · ISC · 2022-09-21 · 6 CVEs total
| CVE-2022-2906 | 7.5 HIGH | Memory leaks in code handling Diffie-Hellman key exchange via TKEY RRs (OpenSSL 3.0.0+ onl |
| CVE-2022-38177 | 7.5 HIGH | Memory leak in ECDSA DNSSEC verification code |
| CVE-2022-38178 | 7.5 HIGH | Memory leaks in EdDSA DNSSEC verification code |
| CVE-2022-2881 | 5.5 MEDIUM | Buffer overread in statistics channel code |
| CVE-2022-2795 | 5.3 MEDIUM | Processing large delegations may severely degrade resolver performance |
IV. 関連脆弱性
同じ製品: BIND9
- CVE-2022-38178
Memory leaks in EdDSA DNSSEC verification code - CVE-2022-38177
Memory leak in ECDSA DNSSEC verification code - CVE-2022-2881
Buffer overread in statistics channel code - CVE-2022-2906
Memory leaks in code handling Diffie-Hellman key exchange vi - CVE-2022-2795
Processing large delegations may severely degrade resolver p
同じベンダー: ISC
- CVE-2026-3591
A stack use-after-return flaw in SIG(0) handling code may en - CVE-2026-3119
Authenticated query containing a TKEY record may cause named - CVE-2026-3104
Memory leak in code preparing DNSSEC proofs of non-existence - CVE-2026-1519
Excessive NSEC3 iterations cause high CPU load during insecu - CVE-2026-3608
Stack overflow in Kea daemons
V. CVE-2022-3080へのコメント
まだコメントはありません