7.8

CVE-2015-4620

EPSS 27.16%
Veröffentlicht 08.07.2015 14:59:04
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

name.c in named in ISC BIND 9.7.x through 9.9.x before 9.9.7-P1 and 9.10.x before 9.10.2-P2, when configured as a recursive resolver with DNSSEC validation, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) by constructing crafted zone data and then making a query for a name in that zone.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 24

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Isc ≫ Bind Version9.7.0

Isc ≫ Bind Version9.7.0 Updateb1

Isc ≫ Bind Version9.7.0 Updatep1

Isc ≫ Bind Version9.7.0 Updatep2

Isc ≫ Bind Version9.7.0 Updaterc1

Isc ≫ Bind Version9.7.0 Updaterc2

Isc ≫ Bind Version9.7.1

Isc ≫ Bind Version9.7.1 Updatep1

Isc ≫ Bind Version9.7.1 Updatep2

Isc ≫ Bind Version9.7.1 Updaterc1

Isc ≫ Bind Version9.7.2

Isc ≫ Bind Version9.7.2 Updatep1

Isc ≫ Bind Version9.7.2 Updatep2

Isc ≫ Bind Version9.7.2 Updatep3

Isc ≫ Bind Version9.7.2 Updaterc1

Isc ≫ Bind Version9.7.3

Isc ≫ Bind Version9.7.3 Updateb1

Isc ≫ Bind Version9.7.3 Updatep1

Isc ≫ Bind Version9.7.3 Updaterc1

Isc ≫ Bind Version9.7.4

Isc ≫ Bind Version9.7.4 Updateb1

Isc ≫ Bind Version9.7.4 Updatep1

Isc ≫ Bind Version9.7.4 Updaterc1

Isc ≫ Bind Version9.7.5

Isc ≫ Bind Version9.7.5 Updateb1

Isc ≫ Bind Version9.7.5 Updaterc1

Isc ≫ Bind Version9.7.5 Updaterc2

Isc ≫ Bind Version9.7.6

Isc ≫ Bind Version9.7.6 Updatep1

Isc ≫ Bind Version9.7.6 Updatep2

Isc ≫ Bind Version9.7.7

Isc ≫ Bind Version9.8.0

Isc ≫ Bind Version9.8.0 Updatea1

Isc ≫ Bind Version9.8.0 Updateb1

Isc ≫ Bind Version9.8.0 Updatep1

Isc ≫ Bind Version9.8.0 Updatep2

Isc ≫ Bind Version9.8.0 Updatep4

Isc ≫ Bind Version9.8.0 Updaterc1

Isc ≫ Bind Version9.8.1

Isc ≫ Bind Version9.8.1 Updateb1

Isc ≫ Bind Version9.8.1 Updateb2

Isc ≫ Bind Version9.8.1 Updateb3

Isc ≫ Bind Version9.8.1 Updatep1

Isc ≫ Bind Version9.8.1 Updaterc1

Isc ≫ Bind Version9.8.2 Updateb1

Isc ≫ Bind Version9.8.2 Updaterc1

Isc ≫ Bind Version9.8.2 Updaterc2

Isc ≫ Bind Version9.8.3

Isc ≫ Bind Version9.8.3 Updatep1

Isc ≫ Bind Version9.8.3 Updatep2

Isc ≫ Bind Version9.8.4

Isc ≫ Bind Version9.8.5

Isc ≫ Bind Version9.8.5 Updateb1

Isc ≫ Bind Version9.8.5 Updateb2

Isc ≫ Bind Version9.8.5 Updatep1

Isc ≫ Bind Version9.8.5 Updatep2

Isc ≫ Bind Version9.8.5 Updaterc1

Isc ≫ Bind Version9.8.5 Updaterc2

Isc ≫ Bind Version9.8.6 Updateb1

Isc ≫ Bind Version9.8.6 Updaterc1

Isc ≫ Bind Version9.8.6 Updaterc2

Isc ≫ Bind Version9.9.0

Isc ≫ Bind Version9.9.0 Updatea1

Isc ≫ Bind Version9.9.0 Updatea2

Isc ≫ Bind Version9.9.0 Updatea3

Isc ≫ Bind Version9.9.0 Updateb1

Isc ≫ Bind Version9.9.0 Updateb2

Isc ≫ Bind Version9.9.0 Updaterc1

Isc ≫ Bind Version9.9.0 Updaterc2

Isc ≫ Bind Version9.9.0 Updaterc3

Isc ≫ Bind Version9.9.0 Updaterc4

Isc ≫ Bind Version9.9.1

Isc ≫ Bind Version9.9.1 Updatep1

Isc ≫ Bind Version9.9.1 Updatep2

Isc ≫ Bind Version9.9.2

Isc ≫ Bind Version9.9.3

Isc ≫ Bind Version9.9.3 Updateb1

Isc ≫ Bind Version9.9.3 Updateb2

Isc ≫ Bind Version9.9.3 Updatep1

Isc ≫ Bind Version9.9.3 Updatep2

Isc ≫ Bind Version9.9.3 Updaterc1

Isc ≫ Bind Version9.9.3 Updaterc2

Isc ≫ Bind Version9.9.4 Updateb1

Isc ≫ Bind Version9.9.5

Isc ≫ Bind Version9.9.6

Isc ≫ Bind Version9.9.6 Updatep1

Isc ≫ Bind Version9.9.7 Updateb1

Isc ≫ Bind Version9.9.7 Updaterc1

Isc ≫ Bind Version9.9.7 Updaterc2

Isc ≫ Bind Version9.10.0

Isc ≫ Bind Version9.10.1

Isc ≫ Bind Version9.10.1 Updatep1

Isc ≫ Bind Version9.10.2 Updateb1

Isc ≫ Bind Version9.10.2 Updatep1

Isc ≫ Bind Version9.10.2 Updaterc1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	27.16%	0.963

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	10	6.9	AV:N/AC:L/Au:N/C:N/I:N/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://kb.juniper.net/JSA10783

http://lists.opensuse.org/opensuse-updates/2015-07/msg00038.html

http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00013.html

http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00050.html

http://marc.info/?l=bugtraq&m=143740940810833&w=2

https://security.gentoo.org/glsa/201510-01

http://lists.fedoraproject.org/pipermail/package-announce/2015-July/162040.html

http://lists.fedoraproject.org/pipermail/package-announce/2015-July/162286.html

http://rhn.redhat.com/errata/RHSA-2015-1443.html

http://rhn.redhat.com/errata/RHSA-2015-1471.html

http://www.debian.org/security/2015/dsa-3304

http://www.securityfocus.com/bid/75588

http://www.securitytracker.com/id/1032799

http://www.ubuntu.com/usn/USN-2669-1

https://kb.isc.org/article/AA-01267

Vendor Advisory

https://kb.isc.org/article/AA-01305

https://kb.isc.org/article/AA-01306

https://kb.isc.org/article/AA-01307

https://kb.isc.org/article/AA-01438

https://kc.mcafee.com/corporate/index?page=content&id=SB10124

https://security.netapp.com/advisory/ntap-20190903-0003/

https://nvd.nist.gov/vuln/detail/CVE-2015-4620

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2015-4620

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2015-4620

EUVD