一、 漏洞 CVE-2022-0396 基础信息
漏洞标题
由特别设计的 TCP 包引起的 DDoS
来源:AIGC 神龙大模型
漏洞描述信息
通过特别构造的TCP数据包进行拒绝服务(DoS)攻击
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
DoS from specifically crafted TCP packets
来源:美国国家漏洞数据库 NVD
漏洞描述信息
BIND 9.16.11 -> 9.16.26, 9.17.0 -> 9.18.0 and versions 9.16.11-S1 -> 9.16.26-S1 of the BIND Supported Preview Edition. Specifically crafted TCP streams can cause connections to BIND to remain in CLOSE_WAIT status for an indefinite period of time, even after the client has terminated the connection.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ISC BIND 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 存在资源管理错误漏洞,该漏洞源于当客户端未正确关闭连接时,启用“keep-response-order”的TCP连接可能会使TCP接口处于“CLOSE_WAIT”状态。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-0396 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-0396 的情报信息