漏洞信息
# N/A
## 漏洞概述
BIND 4.9 和 BIND 8 版本中存在逆向查询缓冲区溢出漏洞。
## 影响版本
- BIND 4.9
- BIND 8
## 漏洞细节
逆向查询(Inverse query)指通过 IP 地址或其他信息来查询对应的域名,该漏洞源于逆向查询处理过程中对缓冲区输入没有充分限制或检查,导致恶意输入可能溢出缓冲区,覆盖其他数据或程序控制流。
## 影响
该漏洞可能导致远程攻击者通过发送精心设计的逆向查询请求,触发缓冲区溢出,进而可能执行任意代码,获取系统控制权或造成服务拒绝。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Inverse query buffer overflow in BIND 4.9 and BIND 8 Releases.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多家厂商BIND iquery远程缓冲区溢出漏洞
漏洞描述信息
BIND是一套开源的用于实现DNS协议的软件。 低于4.9.7和8.1.2的BIND版本中在处理反向查询时存在一个严重的缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上以root用户的权限执行任意指令。 当req_iquery()函数在处理一个反向域名解析请求时,如果用户提供超长的数据,将导致发生堆栈溢出,远程攻击者可能通过溢出攻击获取主机的root用户权限。这个漏洞影响所有使用有问题BIND版本的系统,而且已经有很多攻击程序流传开来。 <*链接:http://www.cert.org/advisorie
CVSS信息
N/A
漏洞类别
其他