漏洞信息(CVE-2011-4528)

一、漏洞 CVE-2011-4528 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在1.4.13p2之前，Unbound尝试在处理受签署区域中的重复CNAME记录时释放未分配内存，这允许远程DNS服务器通过精心构造的响应造成拒绝服务(进程崩溃)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unbound before 1.4.13p2 attempts to free unallocated memory during processing of duplicate CNAME records in a signed zone, which allows remote DNS servers to cause a denial of service (daemon crash) via a crafted response.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Unbound资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Unbound是荷兰NLnet实验室负责维护的一套基于C语言的开源递归式DNS服务器软件。 Unbound 1.4.13p2之前的版本中存在漏洞，该漏洞源于其尝试在已签署的区域内复制CNAME记录的进程中释放未分配的内存。远程DNS服务器可借助特制响应导致拒绝服务（守护程序崩溃）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-4528 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-4528 的情报信息

http://unbound.nlnetlabs.nl/downloads/CVE-2011-4528.txt x_refsource_CONFIRM
http://secunia.com/advisories/47326 third-party-advisory x_refsource_SECUNIA
http://osvdb.org/77909 vdb-entry x_refsource_OSVDB
http://www.debian.org/security/2011/dsa-2370 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/209659 third-party-advisory x_refsource_CERT-VN
http://lists.fedoraproject.org/pipermail/package-announce/2012-January/071535.html vendor-advisory x_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2012-January/071525.html vendor-advisory x_refsource_FEDORA
https://nvd.nist.gov/vuln/detail/CVE-2011-4528

一、 漏洞 CVE-2011-4528 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-4528 的公开POC

三、漏洞 CVE-2011-4528 的情报信息

一、漏洞 CVE-2011-4528 基础信息