ISC BIND 输入验证漏洞 CVE-2014-3859 CNNVD-201406-297

5.0 AV AC AU C I A
发布: 2014-06-13
修订: 2017-01-07

ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9.10.0版本的libdns中存在安全漏洞,该漏洞源于程序没有正确处理EDNS选项。远程攻击者可通过发送特制的数据包利用该漏洞造成拒绝服务(REQUIRE声明失败和守护进程退出)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息