Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2010-0382
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
ISC BIND 9.0.x through 9.3.x, 9.4 before 9.4.3-P5, 9.5 before 9.5.2-P2, 9.6 before 9.6.1-P3, and 9.7.0 beta handles out-of-bailiwick data accompanying a secure response without re-fetching from the original source, which allows remote attackers to have an unspecified impact via a crafted response, aka Bug 20819. NOTE: this vulnerability exists because of a regression during the fix for CVE-2009-4022..
CVSSv2.0 Score
- Severity
- High
- Base Score
- 7.6/10
- Exploit Score
- 4.9/10
- Access Vector
- Network
- Access Complexity
- High
- Authentication Required
- None
- Impact Score
- 10/10
- Confidentiality Impact
- Complete
- Availability Impact
- Complete
- Integrity Impact
- Complete
Products Affected
| CPE | Affected | Vulnerable | Excluding | Edit |
|---|---|---|---|---|
| cpe:2.3:a:isc:bind:9.10.0:a1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.2:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.6.1:p2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:rc7:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.1:rc6:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.1:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.2:b1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.3:b1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.3:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.3:b2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.6.1:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.1:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.3:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.1:p2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:b2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.2:p3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:b2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.7.0:b1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.2:p2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.2:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:a3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.3:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.3:p1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.0:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.4:rc8:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.1:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.0:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.0.0:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.6.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:a4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.0:b2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.0:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.7:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.0.0:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.3:p1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.0:b1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.1:b2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.1:rc5:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.3:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.5:b2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.6:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.0:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.3:p2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.6.1:p1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:rc9:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:a3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.0.0:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.1:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.2:p2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.3:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.4:rc6:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.0:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.2:p4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.0:b3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.5:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.3:p3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.6.0:p1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.3:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.4:rc7:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.7:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.3:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.2:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.3:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.0:a2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.5:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.1:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.3:p5:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:a2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.3:b3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.1:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.6.1:b1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.3:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.1:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.2:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:b4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:b3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.0:p1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.4:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.2:p3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.1:b1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.6.0:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.9:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.7:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.3:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.0:p2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.2:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.1:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:rc8:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.0.1:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.4:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.0.0:rc6:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:a1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:rc5:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.5:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.0:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.2:p1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:a5:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.0:b2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.0:b4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.0:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.3:p3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.6.0:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:rc6:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:rc10:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.3:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.0.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.6.0:a1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:a6:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:a2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.1:p1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.1:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.0:b1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.2:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.3:p2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.4:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.0.0:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.3:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.2:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:b1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.4:rc5:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.0.0:rc5:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.6.0:b1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.6:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.0.1:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.3.1:b2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.10.3:b1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.1.1:rc7:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.2.0:a1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.4.3:p4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:isc:bind:9.6.0:*:*:*:*:*:*:* |
Yes
|
- | - |
References
- https://www.isc.org/advisories/CVE-2009-4022v6
- http://wiki.rpath.com/wiki/Advisories:rPSA-2010-0018
- http://www.vupen.com/english/advisories/2010/0622
- http://www.debian.org/security/2010/dsa-2054
- http://secunia.com/advisories/40086
- http://www.vupen.com/english/advisories/2010/1352
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1