CVE-2022-3094

ALT: (7,5)

CVSS3: 6,5

ISC BIND és vulnerable a una denegació del servei causada per l’assignació de memòria prioritaria a la comprovació dels permisos d’accés (ACLs). Mitjançant l’enviament d’una inundació de missatges tipus UPDATE, l’atacant remot podria explotar aquesta vulnerabilitat per provocar que el servei “named” de BIND esgoti tota la memòria disponible.

Sistemes Afectats

• ISC BIND 9.16.0
• ISC BIND 9.18.0
• ISC BIND 9.19.0

Remediació
Consulteu el lloc web d’ISC per obtenir més informació d’actualitzacions o solucions suggerides.

Referències

• https://kb.isc.org/docs/cve-2022-3094
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3094