CVE-2013-2266

Loading...

Général

Score :7.8/10.0
Sévérité :Élevée
Catégorie :Erreur de tampon

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2012-5689, CVE-2013-4854, CVE-2014-0591

Publiée le 28/03/13 - Mise à jour le 19/09/17

Description

libdns in ISC BIND 9.7.x and 9.8.x before 9.8.4-P2, 9.8.5 before 9.8.5b2, 9.9.x before 9.9.2-P2, and 9.9.3 before 9.9.3b2 on UNIX platforms allows remote attackers to cause a denial of service (memory consumption) via a crafted regular expression, as demonstrated by a memory-exhaustion attack against a machine running a named process.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2013-2266
Amazon Linux ALAS-2013-176
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2013-AVI-210, CERTA-2013-AVI-285, CERTA-2013-AVI-529
CentOS CESA-2013:0689, CESA-2013:0690
Debian DSA-2656-1
Oracle Linux ELSA-2013-0690, ELSA-2014-0043, ELSA-2014-1244
Redhat RHSA-2013:0689, RHSA-2013:0690
SUSE SUSE-SU-2013:0696
Ubuntu USN-1783-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
iscbind

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail