Vulnerabilidad en ISC BIND (CVE-2012-3868)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
25/07/2012
Última modificación:
25/11/2013
Descripción
Condición de carrera en la estructura de gestión ns_client en ISC BIND v9.9.x anterior a v9.9.1-P2 permite a atacantes remotos causar una denegación de servicio (consumo de memoria o la salida del proceso) a través de un gran volumen de consultas TCP.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:isc:bind:9.9.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.9.0:a1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.9.0:a2:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.9.0:a3:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.9.0:b1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.9.0:b2:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.9.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.9.0:rc2:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.9.0:rc3:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.9.0:rc4:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.9.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:isc:bind:9.9.1:p1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página