目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-40778 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Cache poisoning attacks with unsolicited RRs
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Under certain circumstances, BIND is too lenient when accepting records from answers, allowing an attacker to inject forged data into the cache. This issue affects BIND 9 versions 9.11.0 through 9.16.50, 9.18.0 through 9.18.39, 9.20.0 through 9.20.13, 9.21.0 through 9.21.12, 9.11.3-S1 through 9.16.50-S1, 9.18.11-S1 through 9.18.39-S1, and 9.20.9-S1 through 9.20.13-S1.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在可信数据中接受外来的不可信数据
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ISC BIND 9 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ISC BIND 9是ISC组织的一个域名系统软件。 ISC BIND 9 9.11.0版本至9.16.50版本、9.18.0版本至9.18.39版本、9.20.0版本至9.20.13版本、9.21.0版本至9.21.12版本、9.11.3-S1版本至9.16.50-S1版本、9.18.11-S1版本至9.18.39-S1版本和9.20.9-S1版本至9.20.13-S1版本存在安全漏洞,该漏洞源于接受应答记录时过于宽松,可能导致缓存中注入伪造数据。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
ISCBIND 9 9.11.0 ~ 9.16.50 -
二、漏洞 CVE-2025-40778 的公开POC
#POC 描述源链接神龙链接
1POC CVE-2025-40778: Cache Poisoning BIND 9 👾https://github.com/nehkark/CVE-2025-40778POC详情
2Proof of Concept for CVE-2025-40778: BIND 9 DNS Cache Poisoning via unsolicited Additional Section records.https://github.com/sirbuvladste/BIND-9-Cache-Poisoning-PoC---CVE-2025-40778POC详情
3Forensic triage of DNS cache poisoning in legacy hardware. Includes PCAP analysis of 839-byte unsolicited record injections, CVE-2025-40778 mapping, and remediation via hardened Unbound (DoT) on Arch Linux.https://github.com/nicholasC03/DNS-Poisoning-Triage-LabPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2025-40778 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: BIND 9
Same vendor: ISC
Same weakness: CWE-349
V. Comments for CVE-2025-40778

暂无评论

发表评论