Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2016-2776

Оценки

EPSS

0.870высокий87.0%
0%20%40%60%80%100%

Процентиль: 87.0%

CVSS

7.5высокий3.x
0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 3.x
7.5

Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0
5.0

Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:P

Описание

buffer.c в named в ISC BIND 9 до 9.9.9-P3, 9.10.x до 9.10.4-P3 и 9.11.x до 9.11.0rc3 неправильно конструирует ответы, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и выход из демона) через специально созданный запрос.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-20CWE-617

Эксплойты

ID эксплойта: 40453

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40453

ID эксплойта: CVE-2016-2776

Источник: github-poc

URL: https://github.com/infobyte/CVE-2016-2776

Уязвимое ПО (28)

Тип: Конфигурация

Продукт: bind

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.9.8-alt4"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 5

Характеристика: 
{  "fixed": "9.3.6-25.P1.el5_11.9"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 6

Характеристика: 
{  "fixed": "9.8.2-0.47.rc1.el6_8.1"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 6.2

Характеристика: 
{  "fixed": "9.7.3-8.P3.el6_2.5"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 6.4

Характеристика: 
{  "fixed": "9.8.2-0.17.rc1.el6_4.9"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 6.5

Характеристика: 
{  "fixed": "9.8.2-0.23.rc1.el6_5.4"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 6.5

Характеристика: 
{  "fixed": "9.8.2-0.23.rc1.el6_5.4"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 6.6

Характеристика: 
{  "fixed": "9.8.2-0.30.rc1.el6_6.6"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 6.7

Характеристика: 
{  "fixed": "9.8.2-0.37.rc1.el6_7.8"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 7

Характеристика: 
{  "fixed": "9.9.4-29.el7_2.4"}

Источник: redhat

Тип: Конфигурация

Продукт: bind-devel

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.9.8-alt4"}

Источник: redhat

Тип: Конфигурация

Продукт: bind-doc

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.9.8-alt4"}

Источник: redhat

Тип: Конфигурация

Продукт: bind-utils

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.9.8-alt4"}

Источник: redhat

Тип: Конфигурация

Продукт: bind9

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "fixed": "1:9.9.5.dfsg-3ubuntu0.9"}

Источник: ubuntu

Тип: Конфигурация

Продукт: bind9

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "fixed": "1:9.10.3.dfsg.P4-8ubuntu1.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: bind9

Операционная система: ubuntu yakkety 16.10

Характеристика: 
{  "fixed": "1:9.10.3.dfsg.P4-10.1ubuntu1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: bind9

Операционная система: ubuntu zesty 17.04

Характеристика: 
{  "fixed": "1:9.10.3.dfsg.P4-10.1ubuntu1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: bind9

Операционная система: debian

Характеристика: 
{  "fixed": "1:9.10.3.dfsg.P4-11"}

Источник: debian

Тип: Конфигурация

Продукт: bind97

Операционная система: rhel 5

Характеристика: 
{  "fixed": "9.7.0-21.P2.el5_11.7"}

Источник: redhat

Тип: Конфигурация

Продукт: libbind

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.9.8-alt4"}

Источник: redhat