ISC BIND ‘query_findclosestnsec3’函数缓冲区溢出漏洞 CVE-2014-0591 CNNVD-201401-190

2.6 AV AC AU C I A
发布: 2014-01-14
修订: 2018-10-30

ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND中的query.c文件中的‘query_findclosestnsec3’函数中存在缓冲区溢出漏洞。远程攻击者可通过对使用NSEC3签名功能的授权域名服务器构造特制的DNS查询利用该漏洞造成拒绝服务(INSIST声明失败和守护进程退出)。以下版本存在漏洞:ISC BIND 9.6,9.7,9.8.6-P2之前的9.8版本,9.9.4-P2之前的9.9版本,9.6-ESV-R10-P2之前的9.6-ESV版本。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有88条受影响产品信息