PT-2022-4860 · Isc+5 · Bind+5
Publicado
2022-09-21
·
Atualizado
2025-12-01
·
CVE-2022-2881
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIND (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug de estouro de buffer que pode fazer com que o processo leia além do fim do buffer, permitindo potencialmente que um invasor leia memória que não deveria estar acessível ou cause a falha do processo. Isso pode ser explorado por um invasor remoto para obter acesso a informações protegidas ou causar uma negação de serviço. A vulnerabilidade também está associada a condições de limite ao reutilizar uma conexão HTTP para solicitar estatísticas de um canal de estatísticas, o que pode levar a um erro de leitura além dos limites ou a um ataque de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bind
Bind Server
Debian
Linuxmint
Red Os
Ubuntu