VYPR
← All advisories
Unrated severityNVD Advisory· Published Jul 8, 2015· Updated May 6, 2026

CVE-2015-4620

CVE-2015-4620

Description

name.c in named in ISC BIND 9.7.x through 9.9.x before 9.9.7-P1 and 9.10.x before 9.10.2-P2, when configured as a recursive resolver with DNSSEC validation, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) by constructing crafted zone data and then making a query for a name in that zone.

Affected products

100
  • Isc/Bind95 versions
    cpe:2.3:a:isc:bind:9.10.0:*:*:*:*:*:*:*+ 94 more
    • cpe:2.3:a:isc:bind:9.10.0:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.10.1:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.10.1:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.10.2:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.10.2:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.10.2:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.0:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.0:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.0:p2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.1:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.1:p2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.1:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.2:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.2:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.2:p2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.2:p3:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.2:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.3:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.3:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.3:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.3:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.4:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.4:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.4:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.4:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.5:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.5:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.5:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.5:rc2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.6:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.6:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.6:p2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.7.7:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.0:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.0:a1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.0:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.0:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.0:p2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.0:p4:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.1:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.1:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.1:b2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.1:b3:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.1:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.1:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.2:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.2:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.2:rc2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.3:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.3:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.3:p2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.4:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.5:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.5:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.5:b2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.5:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.5:p2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.5:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.5:rc2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.6:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.6:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.8.6:rc2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.0:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.0:a1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.0:a2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.0:a3:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.0:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.0:b2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.0:rc3:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.0:rc4:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.1:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.1:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.1:p2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.2:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.3:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.3:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.3:b2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.3:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.3:p2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.3:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.3:rc2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.4:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.5:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.6:*:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.6:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.7:b1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.7:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.7:rc2:*:*:*:*:*:*
  • osv-coords5 versions
    pkg:rpm/opensuse/bind&distro=openSUSE%20Tumbleweedpkg:rpm/suse/bind&distro=SUSE%20Linux%20Enterprise%20Desktop%2012pkg:rpm/suse/bind&distro=SUSE%20Linux%20Enterprise%20Server%2012pkg:rpm/suse/bind&distro=SUSE%20Linux%20Enterprise%20Server%20for%20SAP%20Applications%2012pkg:rpm/suse/bind&distro=SUSE%20Linux%20Enterprise%20Software%20Development%20Kit%2012
    < 9.10.3P4-21.1+ 4 more
    • (no CPE)range: < 9.10.3P4-21.1
    • (no CPE)range: < 9.9.6P1-18.1
    • (no CPE)range: < 9.9.6P1-18.1
    • (no CPE)range: < 9.9.6P1-18.1
    • (no CPE)range: < 9.9.6P1-18.1

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

21

News mentions

0

No linked articles in our index yet.