Куда я попал?
CVE-2024-11187
PUBLISHED
11.02.2025
CNA: isc
Many records in the additional section cause CPU exhaustion
Обновлено:
29.01.2025
It is possible to construct a zone such that some queries to it will generate responses containing numerous records in the Additional section. An attacker sending many such queries can cause either the authoritative server itself or an independent resolver to use disproportionate resources processing the queries. Zones will usually need to have been deliberately crafted to attack this exposure.
This issue affects BIND 9 versions 9.11.0 through 9.11.37, 9.16.0 through 9.16.50, 9.18.0 through 9.18.32, 9.20.0 through 9.20.4, 9.21.0 through 9.21.3, 9.11.3-S1 through 9.11.37-S1, 9.16.8-S1 through 9.16.50-S1, and 9.18.11-S1 through 9.18.32-S1.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-405 | CWE-405: Asymmetric Resource Consumption (Amplification) |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2025-01459 | Уязвимость сервера DNS BIND, связанная с асимметричным потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20250602-17 | 02.06.2025 | Отказ в обслуживании в Dell SmartFabric OS10 |
| VULN:20250602-60 | 02.06.2025 | Отказ в обслуживании в Dell Secure Connect Gateway |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Доп. Информация
Product Status
| BIND 9 | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Product: | BIND 9 | ||||||||||||||||||
| Vendor: | ISC | ||||||||||||||||||
| Default status: | unaffected | ||||||||||||||||||
| Версии: |
|
||||||||||||||||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
30.01.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | yes | partial | 2.0.3 | 30.01.2025 |
CVE Program Container
Обновлено:
11.02.2025
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.