1. Home
  2. Vulnerabilities
  3. CVE-2014-0591

CVE-2014-0591

CVSS v2.0 2.6 (Low)
26% Progress
EPSS 63.69 % (98th)
63.69% Progress
Affected Products 1
Advisories 18
Info CVSS EPSS CAPEC Affected Configurations References Security Advisories Packages & Software OVAL Tools, Exploits & PoC Graph Web & Social Timeline

The query_findclosestnsec3 function in query.c in named in ISC BIND 9.6, 9.7, and 9.8 before 9.8.6-P2 and 9.9 before 9.9.4-P2, and 9.6-ESV before 9.6-ESV-R10-P2, allows remote attackers to cause a denial of service (INSIST assertion failure and daemon exit) via a crafted DNS query to an authoritative nameserver that uses the NSEC3 signing feature.

Weaknesses
CWE-119
Improper Restriction of Operations within the Bounds of a Memory Buffer
CVE Status
PUBLISHED
CNA
MITRE
Published Date
2014-01-14 04:29:56
(10 years ago)
Updated Date
2018-10-30 16:27:02
(5 years ago)

Affected Products

Isc

Configuration #1

    CPE23 From Up To
  Isc Bind 9.6 cpe:2.3:a:isc:bind:9.6
  Isc Bind 9.6 R5 P1 cpe:2.3:a:isc:bind:9.6:r5_p1
  Isc Bind 9.6 R6 B1 cpe:2.3:a:isc:bind:9.6:r6_b1
  Isc Bind 9.6 R6 Rc1 cpe:2.3:a:isc:bind:9.6:r6_rc1
  Isc Bind 9.6 R6 Rc2 cpe:2.3:a:isc:bind:9.6:r6_rc2
  Isc Bind 9.6 R7 P1 cpe:2.3:a:isc:bind:9.6:r7_p1
  Isc Bind 9.6 R7 P2 cpe:2.3:a:isc:bind:9.6:r7_p2
  Isc Bind 9.6 R9 P1 cpe:2.3:a:isc:bind:9.6:r9_p1
  Isc Bind 9.6.0 cpe:2.3:a:isc:bind:9.6.0
  Isc Bind 9.6.0 P1 cpe:2.3:a:isc:bind:9.6.0:p1
  Isc Bind 9.6.0 Rc1 cpe:2.3:a:isc:bind:9.6.0:rc1
  Isc Bind 9.6.0 Rc2 cpe:2.3:a:isc:bind:9.6.0:rc2
  Isc Bind 9.6.1 cpe:2.3:a:isc:bind:9.6.1
  Isc Bind 9.6.1 P1 cpe:2.3:a:isc:bind:9.6.1:p1
  Isc Bind 9.6.1 P2 cpe:2.3:a:isc:bind:9.6.1:p2
  Isc Bind 9.6.1 P3 cpe:2.3:a:isc:bind:9.6.1:p3
  Isc Bind 9.6.1 Rc1 cpe:2.3:a:isc:bind:9.6.1:rc1
  Isc Bind 9.6.2 cpe:2.3:a:isc:bind:9.6.2
  Isc Bind 9.6.2 Rc1 cpe:2.3:a:isc:bind:9.6.2:rc1
  Isc Bind 9.6.3 cpe:2.3:a:isc:bind:9.6.3
  Isc Bind 9.6.3 Rc1 cpe:2.3:a:isc:bind:9.6.3:rc1
  Isc Bind 9.7.0 cpe:2.3:a:isc:bind:9.7.0
  Isc Bind 9.7.0 B1 cpe:2.3:a:isc:bind:9.7.0:b1
  Isc Bind 9.7.0 P1 cpe:2.3:a:isc:bind:9.7.0:p1
  Isc Bind 9.7.0 P2 cpe:2.3:a:isc:bind:9.7.0:p2
  Isc Bind 9.7.0 Rc1 cpe:2.3:a:isc:bind:9.7.0:rc1
  Isc Bind 9.7.0 Rc2 cpe:2.3:a:isc:bind:9.7.0:rc2
  Isc Bind 9.7.1 cpe:2.3:a:isc:bind:9.7.1
  Isc Bind 9.7.1 P1 cpe:2.3:a:isc:bind:9.7.1:p1
  Isc Bind 9.7.1 P2 cpe:2.3:a:isc:bind:9.7.1:p2
  Isc Bind 9.7.1 Rc1 cpe:2.3:a:isc:bind:9.7.1:rc1
  Isc Bind 9.7.2 cpe:2.3:a:isc:bind:9.7.2
  Isc Bind 9.7.2 P1 cpe:2.3:a:isc:bind:9.7.2:p1
  Isc Bind 9.7.2 P2 cpe:2.3:a:isc:bind:9.7.2:p2
  Isc Bind 9.7.2 P3 cpe:2.3:a:isc:bind:9.7.2:p3
  Isc Bind 9.7.2 Rc1 cpe:2.3:a:isc:bind:9.7.2:rc1
  Isc Bind 9.7.3 cpe:2.3:a:isc:bind:9.7.3
  Isc Bind 9.7.3 B1 cpe:2.3:a:isc:bind:9.7.3:b1
  Isc Bind 9.7.3 P1 cpe:2.3:a:isc:bind:9.7.3:p1
  Isc Bind 9.7.3 Rc1 cpe:2.3:a:isc:bind:9.7.3:rc1
  Isc Bind 9.7.4 cpe:2.3:a:isc:bind:9.7.4
  Isc Bind 9.7.4 B1 cpe:2.3:a:isc:bind:9.7.4:b1
  Isc Bind 9.7.4 P1 cpe:2.3:a:isc:bind:9.7.4:p1
  Isc Bind 9.7.4 Rc1 cpe:2.3:a:isc:bind:9.7.4:rc1
  Isc Bind 9.7.5 cpe:2.3:a:isc:bind:9.7.5
  Isc Bind 9.7.5 B1 cpe:2.3:a:isc:bind:9.7.5:b1
  Isc Bind 9.7.5 Rc1 cpe:2.3:a:isc:bind:9.7.5:rc1
  Isc Bind 9.7.5 Rc2 cpe:2.3:a:isc:bind:9.7.5:rc2
  Isc Bind 9.7.6 cpe:2.3:a:isc:bind:9.7.6
  Isc Bind 9.7.6 P1 cpe:2.3:a:isc:bind:9.7.6:p1
  Isc Bind 9.7.6 P2 cpe:2.3:a:isc:bind:9.7.6:p2
  Isc Bind 9.7.7 cpe:2.3:a:isc:bind:9.7.7
  Isc Bind 9.8.0 cpe:2.3:a:isc:bind:9.8.0
  Isc Bind 9.8.0 A1 cpe:2.3:a:isc:bind:9.8.0:a1
  Isc Bind 9.8.0 B1 cpe:2.3:a:isc:bind:9.8.0:b1
  Isc Bind 9.8.0 P1 cpe:2.3:a:isc:bind:9.8.0:p1
  Isc Bind 9.8.0 P2 cpe:2.3:a:isc:bind:9.8.0:p2
  Isc Bind 9.8.0 P4 cpe:2.3:a:isc:bind:9.8.0:p4
  Isc Bind 9.8.0 Rc1 cpe:2.3:a:isc:bind:9.8.0:rc1
  Isc Bind 9.8.1 cpe:2.3:a:isc:bind:9.8.1
  Isc Bind 9.8.1 B1 cpe:2.3:a:isc:bind:9.8.1:b1
  Isc Bind 9.8.1 B2 cpe:2.3:a:isc:bind:9.8.1:b2
  Isc Bind 9.8.1 B3 cpe:2.3:a:isc:bind:9.8.1:b3
  Isc Bind 9.8.1 P1 cpe:2.3:a:isc:bind:9.8.1:p1
  Isc Bind 9.8.1 Rc1 cpe:2.3:a:isc:bind:9.8.1:rc1
  Isc Bind 9.8.2 B1 cpe:2.3:a:isc:bind:9.8.2:b1
  Isc Bind 9.8.2 Rc1 cpe:2.3:a:isc:bind:9.8.2:rc1
  Isc Bind 9.8.2 Rc2 cpe:2.3:a:isc:bind:9.8.2:rc2
  Isc Bind 9.8.3 cpe:2.3:a:isc:bind:9.8.3
  Isc Bind 9.8.3 P1 cpe:2.3:a:isc:bind:9.8.3:p1
  Isc Bind 9.8.3 P2 cpe:2.3:a:isc:bind:9.8.3:p2
  Isc Bind 9.8.4 cpe:2.3:a:isc:bind:9.8.4
  Isc Bind 9.8.5 cpe:2.3:a:isc:bind:9.8.5
  Isc Bind 9.8.5 B1 cpe:2.3:a:isc:bind:9.8.5:b1
  Isc Bind 9.8.5 B2 cpe:2.3:a:isc:bind:9.8.5:b2
  Isc Bind 9.8.5 P1 cpe:2.3:a:isc:bind:9.8.5:p1
  Isc Bind 9.8.5 P2 cpe:2.3:a:isc:bind:9.8.5:p2
  Isc Bind 9.8.5 Rc1 cpe:2.3:a:isc:bind:9.8.5:rc1
  Isc Bind 9.8.5 Rc2 cpe:2.3:a:isc:bind:9.8.5:rc2
  Isc Bind 9.8.6 cpe:2.3:a:isc:bind:9.8.6
  Isc Bind 9.8.6 B1 cpe:2.3:a:isc:bind:9.8.6:b1
  Isc Bind 9.8.6 P1 cpe:2.3:a:isc:bind:9.8.6:p1
  Isc Bind 9.8.6 Rc1 cpe:2.3:a:isc:bind:9.8.6:rc1
  Isc Bind 9.8.6 Rc2 cpe:2.3:a:isc:bind:9.8.6:rc2
  Isc Bind 9.9.4 cpe:2.3:a:isc:bind:9.9.4
  Isc Bind 9.9.4 P1 cpe:2.3:a:isc:bind:9.9.4:p1
  Isc Bind 9.9.4 Rc1 cpe:2.3:a:isc:bind:9.9.4:rc1
  Isc Bind 9.9.4 Rc2 cpe:2.3:a:isc:bind:9.9.4:rc2