CVE-2022-38178

ALT: (7.5)

CVSS3: 6.5

ISC BIND, és vulnerable a una denegació de servei, causada per una fugida de memòria en el codi de verificació DNSSEC per l’algoritme EdDSA.
Mitjançant la suplantació de la resolució de destí amb respostes que tenen una signatura EdDSA malformada, un atacant remot podria explotar aquesta vulnerabilitat per provocar el bloqueig de named.

Sistemes Afectats

• ISC BIND 9.9.12
• ISC BIND 9.11.3
• ISC BIND 9.10.8
• ISC BIND 9.9.13
• ISC BIND 9.18.0
• ISC BIND 9.18.1
• ISC BIND 9.19.0

Remediació
Consulti el lloc web de ISC per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://kb.isc.org/docs/cve-2022-38178
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38178