Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2009-4022

Unspecified vulnerability in ISC BIND 9.0.x through 9.3.x, 9.4 before 9.4.3-P4, 9.5 before 9.5.2-P1, 9.6 before 9.6.1-P2, and 9.7 beta before 9.7.0b3, with DNSSEC validation enabled and checking disabled (CD), allows remote attackers to conduct DNS cache poisoning attacks by receiving a recursive client query and sending a response that contains an Additional section with crafted data, which is not properly handled when the response is processed "at the same time as requesting DNSSEC records (DO)," aka Bug 20438.

  • Published: Nov 25, 2009
  • Updated: Apr 13, 2023
  • CVE: CVE-2009-4022
  • Severity: Low
  • Exploit:

CVSS v2:

  • Severity: Low
  • Score: 2.6
  • AV:N/AC:H/Au:N/C:N/I:P/A:N

No CWE or OWASP classifications available.

Software From Fixed in
isc / bind 9.2.0-rc7 9.2.0-rc7.x
isc / bind 9.1.1-rc6 9.1.1-rc6.x
isc / bind 9.3.1-rc1 9.3.1-rc1.x
isc / bind 9.5.0-a6 9.5.0-a6.x
isc / bind 9.1.1 9.1.1.x
isc / bind 9.4.3-b1 9.4.3-b1.x
isc / bind 9.2.3-rc2 9.2.3-rc2.x
isc / bind 9.1.3 9.1.3.x
isc / bind 9.5.1-b2 9.5.1-b2.x
isc / bind 9.7.0-rc2 9.7.0-rc2.x
isc / bind 9.4.3-b2 9.4.3-b2.x
isc / bind 9.6.1-rc1 9.6.1-rc1.x
isc / bind 9.1.1-rc1 9.1.1-rc1.x
isc / bind 9.1.3-rc3 9.1.3-rc3.x
isc / bind 9.4.0-b2 9.4.0-b2.x
isc / bind 9.3.5 9.3.5.x
isc / bind 9.2.0-b2 9.2.0-b2.x
isc / bind 9.7.0-b1 9.7.0-b1.x
isc / bind 9.3.2-rc1 9.3.2-rc1.x
isc / bind 9.2.0-a3 9.2.0-a3.x
isc / bind 9.7.0-a1 9.7.0-a1.x
isc / bind 9.2.3-rc4 9.2.3-rc4.x
isc / bind 9.7.0-rc1 9.7.0-rc1.x
isc / bind 9.5.0-p2_w1 9.5.0-p2_w1.x
isc / bind 9.2.8 9.2.8.x
isc / bind 9.2 9.2.x
isc / bind 9.3.0-rc4 9.3.0-rc4.x
isc / bind 9.2.4-rc8 9.2.4-rc8.x
isc / bind 9.2.1-rc1 9.2.1-rc1.x
isc / bind 9.3.0-rc2 9.3.0-rc2.x
isc / bind 9.0.0-rc2 9.0.0-rc2.x
isc / bind 9.5.0-a3 9.5.0-a3.x
isc / bind 9.6.1 9.6.1.x
isc / bind 9.4.0-a4 9.4.0-a4.x
isc / bind 9.3 9.3.x
isc / bind 9.3.4 9.3.4.x
isc / bind 9.3.0-b2 9.3.0-b2.x
isc / bind 9.5.1-rc2 9.5.1-rc2.x
isc / bind 9.1.0-rc1 9.1.0-rc1.x
isc / bind 9.2.7-rc1 9.2.7-rc1.x
isc / bind 9.5.2 9.5.2.x
isc / bind 9.0.0-rc1 9.0.0-rc1.x
isc / bind 9.4.3-p1 9.4.3-p1.x
isc / bind 9.2.5 9.2.5.x
isc / bind 9.3.2 9.3.2.x
isc / bind 9.1.1-rc5 9.1.1-rc5.x
isc / bind 9.5.0-rc1 9.5.0-rc1.x
isc / bind 9.2.3-rc3 9.2.3-rc3.x
isc / bind 9.2.0-rc2 9.2.0-rc2.x
isc / bind 9.5.2-b1 9.5.2-b1.x
isc / bind 9.5.0-p1 9.5.0-p1.x
isc / bind 9.2.5-b2 9.2.5-b2.x
isc / bind 9.3.6-rc1 9.3.6-rc1.x
isc / bind 9.3.6 9.3.6.x
isc / bind 9.2.2 9.2.2.x
isc / bind 9.4.3-p2 9.4.3-p2.x
isc / bind 9.6.1-p1 9.6.1-p1.x
isc / bind 9.4.1 9.4.1.x
isc / bind 9.5.2-rc1 9.5.2-rc1.x
isc / bind 9.2.0-rc9 9.2.0-rc9.x
isc / bind 9.4.0-a3 9.4.0-a3.x
isc / bind 9.5.0-a1 9.5.0-a1.x
isc / bind 9.5.0-b1 9.5.0-b1.x
isc / bind 9.0.0-rc3 9.0.0-rc3.x
isc / bind 9.5.1-b3 9.5.1-b3.x
isc / bind 9.2.2-p2 9.2.2-p2.x
isc / bind 9.3.3-rc1 9.3.3-rc1.x
isc / bind 9.2.4-rc6 9.2.4-rc6.x
isc / bind 9.5.0-a7 9.5.0-a7.x
isc / bind 9.7.0-a3 9.7.0-a3.x
isc / bind 9.3.0 9.3.0.x
isc / bind 9.4.0-rc2 9.4.0-rc2.x
isc / bind 9.3.0-b3 9.3.0-b3.x
isc / bind 9.3.5-rc2 9.3.5-rc2.x
isc / bind 9.5.0-a2 9.5.0-a2.x
isc / bind 9.6.0-p1 9.6.0-p1.x
isc / bind 9.5.0-a4 9.5.0-a4.x
isc / bind 9.3.3-rc2 9.3.3-rc2.x
isc / bind 9.2.4-rc7 9.2.4-rc7.x
isc / bind 9.2.7-rc3 9.2.7-rc3.x
isc / bind 9.5.0-a5 9.5.0-a5.x
isc / bind 9.1.3-rc2 9.1.3-rc2.x
isc / bind 9.7.0 9.7.0.x
isc / bind 9.5.0-p2_w2 9.5.0-p2_w2.x
isc / bind 9.7.0-a2 9.7.0-a2.x
isc / bind 9.2.7 9.2.7.x
isc / bind 9.2.4 9.2.4.x
isc / bind 9.7.0-p1 9.7.0-p1.x
isc / bind 9.2.5-rc1 9.2.5-rc1.x
isc / bind 9.2.1 9.2.1.x
isc / bind 9.1.2 9.1.2.x
isc / bind 9.5.0 9.5.0.x
isc / bind 9.1.1-rc4 9.1.1-rc4.x
isc / bind 9.4.2 9.4.2.x
isc / bind 9.4.0-a2 9.4.0-a2.x
isc / bind 9.3.1 9.3.1.x
isc / bind 9.4.3-b3 9.4.3-b3.x
isc / bind 9.2.0-rc4 9.2.0-rc4.x
isc / bind 9.1.1-rc3 9.1.1-rc3.x
isc / bind 9.1 9.1.x
isc / bind 9.6.1-b1 9.6.1-b1.x
isc / bind 9.3.3-rc3 9.3.3-rc3.x
isc / bind 9.2.1-rc2 9.2.1-rc2.x
isc / bind 9.4.2-rc1 9.4.2-rc1.x
isc / bind 9.4.0-b4 9.4.0-b4.x
isc / bind 9.4.0-b3 9.4.0-b3.x
isc / bind 9.2.4-rc2 9.2.4-rc2.x
isc / bind 9.2.2-p3 9.2.2-p3.x
isc / bind 9.6.0-rc2 9.6.0-rc2.x
isc / bind 9.2.9-rc1 9.2.9-rc1.x
isc / bind 9.2.7-rc2 9.2.7-rc2.x
isc / bind 9.4.3 9.4.3.x
isc / bind 9.1.3-rc1 9.1.3-rc1.x
isc / bind 9.2.2-rc1 9.2.2-rc1.x
isc / bind 9.2.0-rc3 9.2.0-rc3.x
isc / bind 9.5.0-p2 9.5.0-p2.x
isc / bind 9.2.0-rc8 9.2.0-rc8.x
isc / bind 9.0.1-rc2 9.0.1-rc2.x
isc / bind 9.2.4-rc3 9.2.4-rc3.x
isc / bind 9.0.0-rc6 9.0.0-rc6.x
isc / bind 9.4.0-a1 9.4.0-a1.x
isc / bind 9.2.0-rc5 9.2.0-rc5.x
isc / bind 9.3.5-rc1 9.3.5-rc1.x
isc / bind 9.3.0-rc1 9.3.0-rc1.x
isc / bind 9.4.0-a5 9.4.0-a5.x
isc / bind 9.3.3 9.3.3.x
isc / bind 9.5.0-b3 9.5.0-b3.x
isc / bind 9.3.0-b4 9.3.0-b4.x
isc / bind 9.4.0-rc1 9.4.0-rc1.x
isc / bind 9.4.0 9.4.0.x
isc / bind 9.5.0-b2 9.5.0-b2.x
isc / bind 9.3.0-rc3 9.3.0-rc3.x
isc / bind 9.2.3 9.2.3.x
isc / bind 9.4.3-p3 9.4.3-p3.x
isc / bind 9.6.0-rc1 9.6.0-rc1.x
isc / bind 9.2.0-rc6 9.2.0-rc6.x
isc / bind 9.2.0-rc10 9.2.0-rc10.x
isc / bind 9.2.0 9.2.0.x
isc / bind 9.2.9 9.2.9.x
isc / bind 9.5.1-b1 9.5.1-b1.x
isc / bind 9.4.3-rc1 9.4.3-rc1.x
isc / bind 9.0.1 9.0.1.x
isc / bind 9.6.0-a1 9.6.0-a1.x
isc / bind 9.4.0-a6 9.4.0-a6.x
isc / bind 9.5.1-rc1 9.5.1-rc1.x
isc / bind 9.2.0-a2 9.2.0-a2.x
isc / bind 9.1.1-rc2 9.1.1-rc2.x
isc / bind 9.4.0-b1 9.4.0-b1.x
isc / bind 9.1.2-rc1 9.1.2-rc1.x
isc / bind 9.2.4-rc4 9.2.4-rc4.x
isc / bind 9.0.0-rc4 9.0.0-rc4.x
isc / bind 9.0 9.0.x
isc / bind 9.2.3-rc1 9.2.3-rc1.x
isc / bind 9.4.2-rc2 9.4.2-rc2.x
isc / bind 9.2.0-b1 9.2.0-b1.x
isc / bind 9.2.4-rc5 9.2.4-rc5.x
isc / bind 9.2.0-rc1 9.2.0-rc1.x
isc / bind 9.0.0-rc5 9.0.0-rc5.x
isc / bind 9.6.0-b1 9.6.0-b1.x
isc / bind 9.2.6-rc1 9.2.6-rc1.x
isc / bind 9.0.1-rc1 9.0.1-rc1.x
isc / bind 9.3.1-b2 9.3.1-b2.x
isc / bind 9.7.0-b2 9.7.0-b2.x
isc / bind 9.1.1-rc7 9.1.1-rc7.x
isc / bind 9.2.6 9.2.6.x
isc / bind 9.2.0-a1 9.2.0-a1.x
isc / bind 9.5.1 9.5.1.x
isc / bind 9.6.0 9.6.0.x
isc / bind 9.7.0-b3 9.7.0-b3.x