CVE-2022-38178— ISC BIND 数据伪造问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-38178の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Memory leaks in EdDSA DNSSEC verification code
ソース: NVD (National Vulnerability Database)
脆弱性説明
By spoofing the target resolver with responses that have a malformed EdDSA signature, an attacker can trigger a small memory leak. It is possible to gradually erode available memory to the point where named crashes for lack of resources.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ISC BIND 数据伪造问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 BIND存在安全漏洞,该漏洞源于使用格式错误的EdDSA签名,欺骗目标解析程序,导致内存因资源不足而崩溃。以下产品及版本受到影响:9.9.12版本至9.9.13版本、9.10.7版本至9.10.8版本、9.11.3版本至9.16.32版本、9.18.0版本至 9.18.6版本、9.19.0版本至9.19.4版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-38178の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-38178のインテリジェンス情報
请登录查看更多情报信息。
- https://www.debian.org/security/2022/dsa-5235vendor-advisory
- https://security.gentoo.org/glsa/202210-25vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-38178
Same Patch Batch · ISC · 2022-09-21 · 6 CVEs total
| CVE-2022-2906 | 7.5 HIGH | Memory leaks in code handling Diffie-Hellman key exchange via TKEY RRs (OpenSSL 3.0.0+ onl |
| CVE-2022-3080 | 7.5 HIGH | BIND 9 resolvers configured to answer from stale cache with zero stale-answer-client-timeo |
| CVE-2022-38177 | 7.5 HIGH | Memory leak in ECDSA DNSSEC verification code |
| CVE-2022-2881 | 5.5 MEDIUM | Buffer overread in statistics channel code |
| CVE-2022-2795 | 5.3 MEDIUM | Processing large delegations may severely degrade resolver performance |
IV. 関連脆弱性
同じ製品: BIND9
- CVE-2022-3080
BIND 9 resolvers configured to answer from stale cache with - CVE-2022-38177
Memory leak in ECDSA DNSSEC verification code - CVE-2022-2881
Buffer overread in statistics channel code - CVE-2022-2906
Memory leaks in code handling Diffie-Hellman key exchange vi - CVE-2022-2795
Processing large delegations may severely degrade resolver p
同じベンダー: ISC
- CVE-2026-3591
A stack use-after-return flaw in SIG(0) handling code may en - CVE-2026-3119
Authenticated query containing a TKEY record may cause named - CVE-2026-3104
Memory leak in code preparing DNSSEC proofs of non-existence - CVE-2026-1519
Excessive NSEC3 iterations cause high CPU load during insecu - CVE-2026-3608
Stack overflow in Kea daemons
V. CVE-2022-38178へのコメント
まだコメントはありません