CVE-2022-38177

ALT: (7.5)

CVSS3: 6.5

ISC BIND, és vulnerable a una denegació de servei, causada per una petita fuga de memòria en el codi de verificació DNSSEC per l’algoritme ECDSA.
Mitjançant la suplantació de la resolució de destí amb respostes que tenen una signatura ECDSA malformada, un atacant remot podria explotar aquesta vulnerabilitat per provocar el bloqueig de named.

Sistemes Afectats

• ISC BIND 9.18.0
• ISC BIND 9.18.1
• ISC BIND 9.19.0

Remediació
Consulti el lloc web de ISC per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://kb.isc.org/docs/cve-2022-38177
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38177