VDB
GCVE-110-ISC-2026-0753
GCVE-110-ISC-2026-0753
Advisory Published
高負荷のTCPクエリによってBIND 9にメモリリークが発生する
概要: TCPクエリを高い負荷で受けた場合に、namedがメモリリークを引き起こし、その結果として応答性能を著しく損なう場合があります。さらに、メモリ不足になったプロセスを強制終了させるようなシステム上でnamedが動いている場合には、これによってnamedが自動終了する場合があります。
CVE: CVE-2012-3868
文書バージョン: 2.0(原文バージョン)
公開日付: 2012年7月24日
影響を受けるプログラム: BIND 9
影響を受けるバージョン: 9.9.0 から 9.9.1-P1 まで
深刻度: 高 (High)
攻撃方法: 遠隔から可能
詳細: BIND 9は受け取ったクエリを"ns_client"と呼ぶデータ構造を用いて処理しています。クエリ処理が完了し、該当するns_clientが必要なくなると、それは未使用のns_clientを保持するキューに保存されます。新たなクエリのために新しいns_clientが必要になると、namedは新しいns_clientを生成する前にそのキュ ...
Affected Products
| Vendor | Product | Versions | Platforms |
|---|---|---|---|
| ISC | BIND | — | — |
Aliases
References
Browse GCVE Records
72,921 records in the GCVE database · Updated July 15, 2026
No matching records found.
Explore Further
Investigate this vulnerability in the interactive console or download the raw GCVE record.