CVE-2012-1667 - OpenCVE

ISC BIND 9.x before 9.7.6-P1, 9.8.x before 9.8.3-P1, 9.9.x before 9.9.1-P1, and 9.4-ESV and 9.6-ESV before 9.6-ESV-R7-P1 does not properly handle resource records with a zero-length RDATA section, which allows remote DNS servers to cause a denial of service (daemon crash or data corruption) or obtain sensitive information from process memory via a crafted record.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact Partial

Integrity Impact None

Availability Impact Complete

AV:N/AC:L/Au:N/C:P/I:N/A:C

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Isc	Bind
Redhat	Enterprise Linux Rhel Els

Configuration 1 [-]

OR	cpe:2.3:a:isc:bind:9.0:::::::*
	cpe:2.3:a:isc:bind:9.0.0:rc1::::::
	cpe:2.3:a:isc:bind:9.0.0:rc2::::::
	cpe:2.3:a:isc:bind:9.0.0:rc3::::::
	cpe:2.3:a:isc:bind:9.0.0:rc4::::::
	cpe:2.3:a:isc:bind:9.0.0:rc5::::::
	cpe:2.3:a:isc:bind:9.0.0:rc6::::::
	cpe:2.3:a:isc:bind:9.0.1:::::::*
	cpe:2.3:a:isc:bind:9.0.1:rc1::::::
	cpe:2.3:a:isc:bind:9.0.1:rc2::::::
	cpe:2.3:a:isc:bind:9.1:::::::*
	cpe:2.3:a:isc:bind:9.1.0:rc1::::::
	cpe:2.3:a:isc:bind:9.1.1:::::::*
	cpe:2.3:a:isc:bind:9.1.1:rc1::::::
	cpe:2.3:a:isc:bind:9.1.1:rc2::::::
	cpe:2.3:a:isc:bind:9.1.1:rc3::::::
	cpe:2.3:a:isc:bind:9.1.1:rc4::::::
	cpe:2.3:a:isc:bind:9.1.1:rc5::::::
	cpe:2.3:a:isc:bind:9.1.1:rc6::::::
	cpe:2.3:a:isc:bind:9.1.1:rc7::::::
	cpe:2.3:a:isc:bind:9.1.2:::::::*
	cpe:2.3:a:isc:bind:9.1.2:rc1::::::
	cpe:2.3:a:isc:bind:9.1.3:::::::*
	cpe:2.3:a:isc:bind:9.1.3:rc1::::::
	cpe:2.3:a:isc:bind:9.1.3:rc2::::::
	cpe:2.3:a:isc:bind:9.1.3:rc3::::::
	cpe:2.3:a:isc:bind:9.2:::::::*
	cpe:2.3:a:isc:bind:9.2.0:::::::*
	cpe:2.3:a:isc:bind:9.2.0:a1::::::
	cpe:2.3:a:isc:bind:9.2.0:a2::::::
	cpe:2.3:a:isc:bind:9.2.0:a3::::::
	cpe:2.3:a:isc:bind:9.2.0:b1::::::
	cpe:2.3:a:isc:bind:9.2.0:b2::::::
	cpe:2.3:a:isc:bind:9.2.0:rc1::::::
	cpe:2.3:a:isc:bind:9.2.0:rc10::::::
	cpe:2.3:a:isc:bind:9.2.0:rc2::::::
	cpe:2.3:a:isc:bind:9.2.0:rc3::::::
	cpe:2.3:a:isc:bind:9.2.0:rc4::::::
	cpe:2.3:a:isc:bind:9.2.0:rc5::::::
	cpe:2.3:a:isc:bind:9.2.0:rc6::::::
	cpe:2.3:a:isc:bind:9.2.0:rc7::::::
	cpe:2.3:a:isc:bind:9.2.0:rc8::::::
	cpe:2.3:a:isc:bind:9.2.0:rc9::::::
	cpe:2.3:a:isc:bind:9.2.1:::::::*
	cpe:2.3:a:isc:bind:9.2.1:rc1::::::
	cpe:2.3:a:isc:bind:9.2.1:rc2::::::
	cpe:2.3:a:isc:bind:9.2.2:::::::*
	cpe:2.3:a:isc:bind:9.2.2:p2::::::
	cpe:2.3:a:isc:bind:9.2.2:p3::::::
	cpe:2.3:a:isc:bind:9.2.2:rc1::::::
	cpe:2.3:a:isc:bind:9.2.3:::::::*
	cpe:2.3:a:isc:bind:9.2.3:rc1::::::
	cpe:2.3:a:isc:bind:9.2.3:rc2::::::
	cpe:2.3:a:isc:bind:9.2.3:rc3::::::
	cpe:2.3:a:isc:bind:9.2.3:rc4::::::
	cpe:2.3:a:isc:bind:9.2.4:::::::*
	cpe:2.3:a:isc:bind:9.2.4:rc2::::::
	cpe:2.3:a:isc:bind:9.2.4:rc3::::::
	cpe:2.3:a:isc:bind:9.2.4:rc4::::::
	cpe:2.3:a:isc:bind:9.2.4:rc5::::::
	cpe:2.3:a:isc:bind:9.2.4:rc6::::::
	cpe:2.3:a:isc:bind:9.2.4:rc7::::::
	cpe:2.3:a:isc:bind:9.2.4:rc8::::::
	cpe:2.3:a:isc:bind:9.2.5:::::::*
cpe:2.3:a:isc:bind:9.2.5:b2::::::
cpe:2.3:a:isc:bind:9.2.5:rc1::::::
cpe:2.3:a:isc:bind:9.2.6:::::::*
cpe:2.3:a:isc:bind:9.2.6:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:::::::*
cpe:2.3:a:isc:bind:9.2.7:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:rc2::::::
cpe:2.3:a:isc:bind:9.2.7:rc3::::::
cpe:2.3:a:isc:bind:9.2.8:::::::*
cpe:2.3:a:isc:bind:9.2.9:::::::*
cpe:2.3:a:isc:bind:9.2.9:rc1::::::
cpe:2.3:a:isc:bind:9.3:::::::*
cpe:2.3:a:isc:bind:9.3.0:::::::*
cpe:2.3:a:isc:bind:9.3.0:b2::::::
cpe:2.3:a:isc:bind:9.3.0:b3::::::
cpe:2.3:a:isc:bind:9.3.0:b4::::::
cpe:2.3:a:isc:bind:9.3.0:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:rc2::::::
cpe:2.3:a:isc:bind:9.3.0:rc3::::::
cpe:2.3:a:isc:bind:9.3.0:rc4::::::
cpe:2.3:a:isc:bind:9.3.1:::::::*
cpe:2.3:a:isc:bind:9.3.1:b2::::::
cpe:2.3:a:isc:bind:9.3.1:rc1::::::
cpe:2.3:a:isc:bind:9.3.2:::::::*
cpe:2.3:a:isc:bind:9.3.2:rc1::::::
cpe:2.3:a:isc:bind:9.3.3:::::::*
cpe:2.3:a:isc:bind:9.3.3:rc1::::::
cpe:2.3:a:isc:bind:9.3.3:rc2::::::
cpe:2.3:a:isc:bind:9.3.3:rc3::::::
cpe:2.3:a:isc:bind:9.3.4:::::::*
cpe:2.3:a:isc:bind:9.3.5:::::::*
cpe:2.3:a:isc:bind:9.3.5:p2_w1::::::
cpe:2.3:a:isc:bind:9.3.5:rc1::::::
cpe:2.3:a:isc:bind:9.3.5:rc2::::::
cpe:2.3:a:isc:bind:9.3.6:::::::*
cpe:2.3:a:isc:bind:9.3.6:rc1::::::
cpe:2.3:a:isc:bind:9.4:::::::*
cpe:2.3:a:isc:bind:9.4::::esv:::
cpe:2.3:a:isc:bind:9.4:b1:::esv:::*
cpe:2.3:a:isc:bind:9.4:r1:::esv:::*
cpe:2.3:a:isc:bind:9.4:r2:::esv:::*
cpe:2.3:a:isc:bind:9.4:r3:::esv:::*
cpe:2.3:a:isc:bind:9.4:r4:::esv:::*
cpe:2.3:a:isc:bind:9.4:r4-p1:::esv:::*
cpe:2.3:a:isc:bind:9.4:r5:::esv:::*
cpe:2.3:a:isc:bind:9.4:r5-b1:::esv:::*
cpe:2.3:a:isc:bind:9.4:r5-p1:::esv:::*
cpe:2.3:a:isc:bind:9.4:r5-rc1:::esv:::*
cpe:2.3:a:isc:bind:9.4.0:::::::*
cpe:2.3:a:isc:bind:9.4.0:a1::::::
cpe:2.3:a:isc:bind:9.4.0:a2::::::
cpe:2.3:a:isc:bind:9.4.0:a3::::::
cpe:2.3:a:isc:bind:9.4.0:a4::::::
cpe:2.3:a:isc:bind:9.4.0:a5::::::
cpe:2.3:a:isc:bind:9.4.0:a6::::::
cpe:2.3:a:isc:bind:9.4.0:b1::::::
cpe:2.3:a:isc:bind:9.4.0:b2::::::
cpe:2.3:a:isc:bind:9.4.0:b3::::::
cpe:2.3:a:isc:bind:9.4.0:b4::::::
cpe:2.3:a:isc:bind:9.4.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:rc2::::::
cpe:2.3:a:isc:bind:9.4.1:::::::*
cpe:2.3:a:isc:bind:9.4.2:::::::*
cpe:2.3:a:isc:bind:9.4.2:p2_w1::::::
cpe:2.3:a:isc:bind:9.4.2:rc1::::::
cpe:2.3:a:isc:bind:9.4.2:rc2::::::
cpe:2.3:a:isc:bind:9.4.3:::::::*
cpe:2.3:a:isc:bind:9.4.3:b1::::::
cpe:2.3:a:isc:bind:9.4.3:b2::::::
cpe:2.3:a:isc:bind:9.4.3:b3::::::
cpe:2.3:a:isc:bind:9.4.3:p1::::::
cpe:2.3:a:isc:bind:9.4.3:p2::::::
cpe:2.3:a:isc:bind:9.4.3:p3::::::
cpe:2.3:a:isc:bind:9.4.3:p4::::::
cpe:2.3:a:isc:bind:9.4.3:p5::::::
cpe:2.3:a:isc:bind:9.4.3:rc1::::::
cpe:2.3:a:isc:bind:9.5:::::::*
cpe:2.3:a:isc:bind:9.5.0:::::::*
cpe:2.3:a:isc:bind:9.5.0:a1::::::
cpe:2.3:a:isc:bind:9.5.0:a2::::::
cpe:2.3:a:isc:bind:9.5.0:a3::::::
cpe:2.3:a:isc:bind:9.5.0:a4::::::
cpe:2.3:a:isc:bind:9.5.0:a5::::::
cpe:2.3:a:isc:bind:9.5.0:a6::::::
cpe:2.3:a:isc:bind:9.5.0:a7::::::
cpe:2.3:a:isc:bind:9.5.0:b1::::::
cpe:2.3:a:isc:bind:9.5.0:b2::::::
cpe:2.3:a:isc:bind:9.5.0:b3::::::
cpe:2.3:a:isc:bind:9.5.0:p1::::::
cpe:2.3:a:isc:bind:9.5.0:p2::::::
cpe:2.3:a:isc:bind:9.5.0:p2_w1::::::
cpe:2.3:a:isc:bind:9.5.0:p2_w2::::::
cpe:2.3:a:isc:bind:9.5.0:rc1::::::
cpe:2.3:a:isc:bind:9.5.1:::::::*
cpe:2.3:a:isc:bind:9.5.1:b1::::::
cpe:2.3:a:isc:bind:9.5.1:b2::::::
cpe:2.3:a:isc:bind:9.5.1:b3::::::
cpe:2.3:a:isc:bind:9.5.1:rc1::::::
cpe:2.3:a:isc:bind:9.5.1:rc2::::::
cpe:2.3:a:isc:bind:9.5.2:::::::*
cpe:2.3:a:isc:bind:9.5.2:b1::::::
cpe:2.3:a:isc:bind:9.5.2:p1::::::
cpe:2.3:a:isc:bind:9.5.2:p2::::::
cpe:2.3:a:isc:bind:9.5.2:p3::::::
cpe:2.3:a:isc:bind:9.5.2:p4::::::
cpe:2.3:a:isc:bind:9.5.2:rc1::::::
cpe:2.3:a:isc:bind:9.5.3:b1::::::
cpe:2.3:a:isc:bind:9.5.3:rc1::::::
cpe:2.3:a:isc:bind:9.6::::esv:::
cpe:2.3:a:isc:bind:9.6:r1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r2:::esv:::*
cpe:2.3:a:isc:bind:9.6:r3:::esv:::*
cpe:2.3:a:isc:bind:9.6:r4:::esv:::*
cpe:2.3:a:isc:bind:9.6:r4_p1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5_b1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5_p1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r6:::esv:::*
cpe:2.3:a:isc:bind:9.6:r6_b1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r6_rc1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r6_rc2:::esv:::*
cpe:2.3:a:isc:bind:9.6:r7:::esv:::*
cpe:2.3:a:isc:bind:9.6:r7_p1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r7_p2:::esv:::*
cpe:2.3:a:isc:bind:9.6:r9:::esv:::*
cpe:2.3:a:isc:bind:9.6:r9_p1:::esv:::*
cpe:2.3:a:isc:bind:9.6.0:::::::*
cpe:2.3:a:isc:bind:9.6.0:a1::::::
cpe:2.3:a:isc:bind:9.6.0:b1::::::
cpe:2.3:a:isc:bind:9.6.0:p1::::::
cpe:2.3:a:isc:bind:9.6.0:rc1::::::
cpe:2.3:a:isc:bind:9.6.0:rc2::::::
cpe:2.3:a:isc:bind:9.6.1:::::::*
cpe:2.3:a:isc:bind:9.6.1:b1::::::
cpe:2.3:a:isc:bind:9.6.1:p1::::::
cpe:2.3:a:isc:bind:9.6.1:p2::::::
cpe:2.3:a:isc:bind:9.6.1:p3::::::
cpe:2.3:a:isc:bind:9.6.1:rc1::::::
cpe:2.3:a:isc:bind:9.6.2:::::::*
cpe:2.3:a:isc:bind:9.6.2:b1::::::
cpe:2.3:a:isc:bind:9.6.2:p1::::::
cpe:2.3:a:isc:bind:9.6.2:p2::::::
cpe:2.3:a:isc:bind:9.6.2:p3::::::
cpe:2.3:a:isc:bind:9.6.2:rc1::::::
cpe:2.3:a:isc:bind:9.6.3:::::::*
cpe:2.3:a:isc:bind:9.6.3:b1::::::
cpe:2.3:a:isc:bind:9.6.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:::::::*
cpe:2.3:a:isc:bind:9.7.0:a1::::::
cpe:2.3:a:isc:bind:9.7.0:a2::::::
cpe:2.3:a:isc:bind:9.7.0:a3::::::
cpe:2.3:a:isc:bind:9.7.0:b1::::::
cpe:2.3:a:isc:bind:9.7.0:b2::::::
cpe:2.3:a:isc:bind:9.7.0:b3::::::
cpe:2.3:a:isc:bind:9.7.0:p1::::::
cpe:2.3:a:isc:bind:9.7.0:p2::::::
cpe:2.3:a:isc:bind:9.7.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:rc2::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.7.1:b1::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.7.2:p1::::::
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:::::::*
cpe:2.3:a:isc:bind:9.7.3:b1::::::
cpe:2.3:a:isc:bind:9.7.3:p1::::::
cpe:2.3:a:isc:bind:9.7.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.4:::::::*
cpe:2.3:a:isc:bind:9.7.4:b1::::::
cpe:2.3:a:isc:bind:9.7.4:p1::::::
cpe:2.3:a:isc:bind:9.7.4:rc1::::::
cpe:2.3:a:isc:bind:9.7.5:::::::*
cpe:2.3:a:isc:bind:9.7.5:b1::::::
cpe:2.3:a:isc:bind:9.7.5:rc1::::::
cpe:2.3:a:isc:bind:9.7.5:rc2::::::
cpe:2.3:a:isc:bind:9.7.6:::::::*
cpe:2.3:a:isc:bind:9.9.0:::::::*
cpe:2.3:a:isc:bind:9.9.0:a1::::::
cpe:2.3:a:isc:bind:9.9.0:a2::::::
cpe:2.3:a:isc:bind:9.9.0:a3::::::
cpe:2.3:a:isc:bind:9.9.0:b1::::::
cpe:2.3:a:isc:bind:9.9.0:b2::::::
cpe:2.3:a:isc:bind:9.9.0:rc1::::::
cpe:2.3:a:isc:bind:9.9.0:rc2::::::
cpe:2.3:a:isc:bind:9.9.0:rc3::::::
cpe:2.3:a:isc:bind:9.9.0:rc4::::::
cpe:2.3:a:isc:bind:9.9.1:::::::*

Package	CPE	Advisory	Released Date
Red Hat Enterprise Linux 4 Extended Lifecycle Support
bind-20:9.2.4-39.el4	cpe:/o:redhat:rhel_els:4	RHSA-2012:1110	2012-07-23T00:00:00Z
Red Hat Enterprise Linux 5
bind-30:9.3.6-20.P1.el5_8.1	cpe:/o:redhat:enterprise_linux:5	RHSA-2012:0716	2012-06-07T00:00:00Z
bind97-32:9.7.0-10.P2.el5_8.1	cpe:/o:redhat:enterprise_linux:5	RHSA-2012:0717	2012-06-07T00:00:00Z
Red Hat Enterprise Linux 6
bind-32:9.7.3-8.P3.el6_2.3	cpe:/o:redhat:enterprise_linux:6	RHSA-2012:0716	2012-06-07T00:00:00Z

References

Link	Providers
http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2012-06/msg00005.html
http://lists.opensuse.org/opensuse-security-announce/2012-06/msg00010.html
http://marc.info/?l=bugtraq&m=134132772016230&w=2
http://rhn.redhat.com/errata/RHSA-2012-0717.html
http://rhn.redhat.com/errata/RHSA-2012-1110.html
http://secunia.com/advisories/51096
http://support.apple.com/kb/HT5501
http://www.debian.org/security/2012/dsa-2486
http://www.isc.org/software/bind/advisories/cve-2012-1667
http://www.kb.cert.org/vuls/id/381699
http://www.mandriva.com/security/advisories?name=MDVSA-2012:089
http://www.securityfocus.com/bid/53772
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2012&m=slackware-security.536004
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04952488
https://kb.isc.org/article/AA-00698
https://nvd.nist.gov/vuln/detail/CVE-2012-1667
https://www.cve.org/CVERecord?id=CVE-2012-1667

History

No history.

MITRE

Status: PUBLISHED

Assigner: mitre

Published: 2012-06-05T16:00:00

Updated: 2024-08-06T19:01:02.980Z

Reserved: 2012-03-15T00:00:00

Link: CVE-2012-1667

Vulnrichment

No data.

NVD

Status : Modified

Published: 2012-06-05T16:55:01.277

Modified: 2018-01-18T02:29:13.867

Link: CVE-2012-1667

Redhat

Severity : Important

Publid Date: 2012-06-04T00:00:00Z

Links: CVE-2012-1667 - Bugzilla

Metrics

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact Partial

Integrity Impact None

Availability Impact Complete

Affected Vendors & Products

Metrics

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact Partial

Integrity Impact None

Availability Impact Complete

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object