PT-2022-4938 · Isc+11 · Bind+11
Anat Bremler-Barr
+2
·
Publicado
2022-08-18
·
Atualizado
2026-01-30
·
CVE-2022-2795
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIND (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no código do resolvedor do servidor DNS, que pode ser explorada inundando o resolvedor alvo com consultas, prejudicando significativamente seu desempenho e impedindo efetivamente que clientes legítimos tenham acesso ao serviço de resolução DNS. Isso pode levar a um ataque de negação de serviço (DoS). A vulnerabilidade está associada ao gerenciamento inadequado de recursos internos da aplicação ao lidar com grandes delegações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Improper Verification of Cryptographic Signature
Resource Exhaustion
Special Elements Injection
Memory Leak
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Bind
Bind Server
Centos
Ibm Aix
Linuxmint
Red Hat
Red Os
Suse
Ubuntu