Isc · Bind · CVE-2022-3080
**Nome do software vulnerável e versões afetadas**
Versões do BIND (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma falha no código do resolvedor, permitindo que um invasor provoque a falha do serviço named ao enviar consultas específicas. Isso pode levar a um ataque de negação de serviço (DoS), no qual o invasor pode degradar severamente o desempenho do resolvedor, impedindo que clientes legítimos acessem o serviço de resolução DNS. A vulnerabilidade também está associada à validação insuficiente de entradas ao lidar com o parâmetro `stale-answer-client-timeout` com valor 0 e ao uso de tipos de registro CNAME no cache para solicitações recebidas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.