漏洞详情: CVE-2001-0012

漏洞标题
NVD 暂无描述信息
来源:NVD
ISC Bind 内存信息泄漏漏洞
来源:CNNVD
漏洞描述
BIND 4 and BIND 8 allow remote attackers to access sensitive information such as environment variables.
来源:NVD
CVE(CAN) ID: CVE-2001-0012 BIND是一个实现域名服务协议的服务器软件。它在Internet上被广为使用。 它存在一个安全漏洞,可能将内存的内容泄漏给远程攻击者。如果攻击 者能构造一个特殊的反向查询请求(inverse query),就可能导致内存内容 的泄漏。 所泄漏的内存是BIND进程的堆栈区,它储存有很多与执行相关的值,包括 保存的激活记录以及本地变量。攻击者也可以读取环境变量,获取系统信 息。攻击者也可能利用得到的这些内存信息来发动其他的攻击,例如针对 TSIG缓冲区溢出
来源:CNNVD
BIND 4 和 BIND 8 允许远程攻击者访问敏感信息,如环境变量。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接