1. CVE-Search
  2. CVE-2022-3736
ID CVE-2022-3736
Summary BIND 9 resolver can crash when stale cache and stale answers are enabled, option `stale-answer-client-timeout` is set to a positive integer, and the resolver receives an RRSIG query. This issue affects BIND 9 versions 9.16.12 through 9.16.36, 9.18.0 through 9.18.10, 9.19.0 through 9.19.8, and 9.16.12-S1 through 9.16.36-S1.
References
Vulnerable Configurations
  • cpe:2.3:a:isc:bind:9.16.11:s1:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.16.11:s1:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.16.13:s1:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.16.13:s1:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.16.21:s1:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.16.21:s1:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.16.32:s1:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.16.32:s1:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.16.14:s1:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.16.14:s1:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.19.0:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.19.0:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.19.1:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.19.1:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.19.2:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.19.2:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.19.3:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.19.3:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.19.4:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.19.4:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.19.5:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.19.5:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.19.6:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.19.6:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.18.0:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.18.0:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.18.1:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.18.1:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.18.2:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.18.2:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.18.3:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.18.3:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.18.4:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.18.4:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.18.5:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.18.5:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.18.6:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.18.6:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.18.7:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.18.7:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.18.8:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.18.8:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.16.36:s1:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.16.36:s1:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.16.13:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.16.13:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.16.15:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.16.15:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.16.19:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.16.19:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.16.21:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.16.21:*:*:*:-:*:*:*
  • cpe:2.3:a:isc:bind:9.16.22:*:*:*:-:*:*:*
    cpe:2.3:a:isc:bind:9.16.22:*:*:*:-:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 03-02-2023 - 18:26
Published 26-01-2023 - 21:15
Last modified 03-02-2023 - 18:26
Back to Top