Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2023-3341

The code that processes control channel messages sent to `named` calls certain functions recursively during packet parsing. Recursion depth is only limited by the maximum accepted packet size; depending on the environment, this may cause the packet-parsing code to run out of available stack memory, causing `named` to terminate unexpectedly. Since each incoming control channel message is fully parsed before its contents are authenticated, exploiting this flaw does not require the attacker to hold a valid RNDC key; only network access to the control channel's configured TCP port is necessary. This issue affects BIND 9 versions 9.2.0 through 9.16.43, 9.18.0 through 9.18.18, 9.19.0 through 9.19.16, 9.9.3-S1 through 9.16.43-S1, and 9.18.0-S1 through 9.18.18-S1.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 37.9%
CVSS Severity
CVSS v3 Score 7.5
References
Products affected by CVE-2023-3341
  • Isc » Bind » Version: 9.10.5
    cpe:2.3:a:isc:bind:9.10.5
  • Isc » Bind » Version: 9.10.7
    cpe:2.3:a:isc:bind:9.10.7
  • Isc » Bind » Version: 9.11.12
    cpe:2.3:a:isc:bind:9.11.12
  • Isc » Bind » Version: 9.11.21
    cpe:2.3:a:isc:bind:9.11.21
  • Isc » Bind » Version: 9.11.27
    cpe:2.3:a:isc:bind:9.11.27
  • Isc » Bind » Version: 9.11.29
    cpe:2.3:a:isc:bind:9.11.29
  • Isc » Bind » Version: 9.11.3
    cpe:2.3:a:isc:bind:9.11.3
  • Isc » Bind » Version: 9.11.31
    cpe:2.3:a:isc:bind:9.11.31
  • Isc » Bind » Version: 9.11.35
    cpe:2.3:a:isc:bind:9.11.35
  • Isc » Bind » Version: 9.11.36
    cpe:2.3:a:isc:bind:9.11.36
  • Isc » Bind » Version: 9.11.37
    cpe:2.3:a:isc:bind:9.11.37
  • Isc » Bind » Version: 9.11.4
    cpe:2.3:a:isc:bind:9.11.4
  • Isc » Bind » Version: 9.11.5
    cpe:2.3:a:isc:bind:9.11.5
  • Isc » Bind » Version: 9.11.6
    cpe:2.3:a:isc:bind:9.11.6
  • Isc » Bind » Version: 9.11.7
    cpe:2.3:a:isc:bind:9.11.7
  • Isc » Bind » Version: 9.11.8
    cpe:2.3:a:isc:bind:9.11.8
  • Isc » Bind » Version: 9.12.0
    cpe:2.3:a:isc:bind:9.12.0
  • Isc » Bind » Version: 9.16.0
    cpe:2.3:a:isc:bind:9.16.0
  • Isc » Bind » Version: 9.16.11
    cpe:2.3:a:isc:bind:9.16.11
  • Isc » Bind » Version: 9.16.12
    cpe:2.3:a:isc:bind:9.16.12
  • Isc » Bind » Version: 9.16.13
    cpe:2.3:a:isc:bind:9.16.13
  • Isc » Bind » Version: 9.16.14
    cpe:2.3:a:isc:bind:9.16.14
  • Isc » Bind » Version: 9.16.15
    cpe:2.3:a:isc:bind:9.16.15
  • Isc » Bind » Version: 9.16.19
    cpe:2.3:a:isc:bind:9.16.19
  • Isc » Bind » Version: 9.16.21
    cpe:2.3:a:isc:bind:9.16.21
  • Isc » Bind » Version: 9.16.22
    cpe:2.3:a:isc:bind:9.16.22
  • Isc » Bind » Version: 9.16.32
    cpe:2.3:a:isc:bind:9.16.32
  • Isc » Bind » Version: 9.16.36
    cpe:2.3:a:isc:bind:9.16.36
  • Isc » Bind » Version: 9.16.37
    cpe:2.3:a:isc:bind:9.16.37
  • Isc » Bind » Version: 9.16.43
    cpe:2.3:a:isc:bind:9.16.43
  • Isc » Bind » Version: 9.16.8
    cpe:2.3:a:isc:bind:9.16.8
  • Isc » Bind » Version: 9.18.0
    cpe:2.3:a:isc:bind:9.18.0
  • Isc » Bind » Version: 9.18.1
    cpe:2.3:a:isc:bind:9.18.1
  • Isc » Bind » Version: 9.18.10
    cpe:2.3:a:isc:bind:9.18.10
  • Isc » Bind » Version: 9.18.11
    cpe:2.3:a:isc:bind:9.18.11
  • Isc » Bind » Version: 9.18.18
    cpe:2.3:a:isc:bind:9.18.18
  • Isc » Bind » Version: 9.18.2
    cpe:2.3:a:isc:bind:9.18.2
  • Isc » Bind » Version: 9.18.3
    cpe:2.3:a:isc:bind:9.18.3
  • Isc » Bind » Version: 9.18.4
    cpe:2.3:a:isc:bind:9.18.4
  • Isc » Bind » Version: 9.18.5
    cpe:2.3:a:isc:bind:9.18.5
  • Isc » Bind » Version: 9.18.6
    cpe:2.3:a:isc:bind:9.18.6
  • Isc » Bind » Version: 9.18.7
    cpe:2.3:a:isc:bind:9.18.7
  • Isc » Bind » Version: 9.18.8
    cpe:2.3:a:isc:bind:9.18.8
  • Isc » Bind » Version: 9.19.0
    cpe:2.3:a:isc:bind:9.19.0
  • Isc » Bind » Version: 9.19.1
    cpe:2.3:a:isc:bind:9.19.1
  • Isc » Bind » Version: 9.19.16
    cpe:2.3:a:isc:bind:9.19.16
  • Isc » Bind » Version: 9.19.2
    cpe:2.3:a:isc:bind:9.19.2
  • Isc » Bind » Version: 9.19.3
    cpe:2.3:a:isc:bind:9.19.3
  • Isc » Bind » Version: 9.19.4
    cpe:2.3:a:isc:bind:9.19.4
  • Isc » Bind » Version: 9.19.5
    cpe:2.3:a:isc:bind:9.19.5
  • Isc » Bind » Version: 9.19.6
    cpe:2.3:a:isc:bind:9.19.6
  • Isc » Bind » Version: 9.19.8
    cpe:2.3:a:isc:bind:9.19.8
  • Isc » Bind » Version: 9.19.9
    cpe:2.3:a:isc:bind:9.19.9
  • Isc » Bind » Version: 9.2.0
    cpe:2.3:a:isc:bind:9.2.0
  • Isc » Bind » Version: 9.2.1
    cpe:2.3:a:isc:bind:9.2.1
  • Isc » Bind » Version: 9.2.2
    cpe:2.3:a:isc:bind:9.2.2
  • Isc » Bind » Version: 9.2.3
    cpe:2.3:a:isc:bind:9.2.3
  • Isc » Bind » Version: 9.2.4
    cpe:2.3:a:isc:bind:9.2.4
  • Isc » Bind » Version: 9.2.5
    cpe:2.3:a:isc:bind:9.2.5
  • Isc » Bind » Version: 9.2.6
    cpe:2.3:a:isc:bind:9.2.6
  • Isc » Bind » Version: 9.2.7
    cpe:2.3:a:isc:bind:9.2.7
  • Isc » Bind » Version: 9.2.8
    cpe:2.3:a:isc:bind:9.2.8
  • Isc » Bind » Version: 9.2.9
    cpe:2.3:a:isc:bind:9.2.9
  • Isc » Bind » Version: 9.3
    cpe:2.3:a:isc:bind:9.3
  • Isc » Bind » Version: 9.3.0
    cpe:2.3:a:isc:bind:9.3.0
  • Isc » Bind » Version: 9.3.1
    cpe:2.3:a:isc:bind:9.3.1
  • Isc » Bind » Version: 9.3.2
    cpe:2.3:a:isc:bind:9.3.2
  • Isc » Bind » Version: 9.3.3
    cpe:2.3:a:isc:bind:9.3.3
  • Isc » Bind » Version: 9.3.4
    cpe:2.3:a:isc:bind:9.3.4
  • Isc » Bind » Version: 9.3.5
    cpe:2.3:a:isc:bind:9.3.5
  • Isc » Bind » Version: 9.3.6
    cpe:2.3:a:isc:bind:9.3.6
  • Isc » Bind » Version: 9.4
    cpe:2.3:a:isc:bind:9.4
  • Isc » Bind » Version: 9.4.0
    cpe:2.3:a:isc:bind:9.4.0
  • Isc » Bind » Version: 9.4.1
    cpe:2.3:a:isc:bind:9.4.1
  • Isc » Bind » Version: 9.4.2
    cpe:2.3:a:isc:bind:9.4.2
  • Isc » Bind » Version: 9.4.3
    cpe:2.3:a:isc:bind:9.4.3
  • Isc » Bind » Version: 9.4.4
    cpe:2.3:a:isc:bind:9.4.4
  • Isc » Bind » Version: 9.5
    cpe:2.3:a:isc:bind:9.5
  • Isc » Bind » Version: 9.5.0
    cpe:2.3:a:isc:bind:9.5.0
  • Isc » Bind » Version: 9.5.1
    cpe:2.3:a:isc:bind:9.5.1
  • Isc » Bind » Version: 9.5.2
    cpe:2.3:a:isc:bind:9.5.2
  • Isc » Bind » Version: 9.5.3
    cpe:2.3:a:isc:bind:9.5.3
  • Isc » Bind » Version: 9.6.0
    cpe:2.3:a:isc:bind:9.6.0
  • Isc » Bind » Version: 9.6.1
    cpe:2.3:a:isc:bind:9.6.1
  • Isc » Bind » Version: 9.6.2
    cpe:2.3:a:isc:bind:9.6.2
  • Isc » Bind » Version: 9.6.3
    cpe:2.3:a:isc:bind:9.6.3
  • Isc » Bind » Version: 9.7.0
    cpe:2.3:a:isc:bind:9.7.0
  • Isc » Bind » Version: 9.7.1
    cpe:2.3:a:isc:bind:9.7.1
  • Isc » Bind » Version: 9.7.2
    cpe:2.3:a:isc:bind:9.7.2
  • Isc » Bind » Version: 9.7.3
    cpe:2.3:a:isc:bind:9.7.3
  • Isc » Bind » Version: 9.7.4
    cpe:2.3:a:isc:bind:9.7.4
  • Isc » Bind » Version: 9.7.5
    cpe:2.3:a:isc:bind:9.7.5
  • Isc » Bind » Version: 9.7.6
    cpe:2.3:a:isc:bind:9.7.6
  • Isc » Bind » Version: 9.7.7
    cpe:2.3:a:isc:bind:9.7.7
  • Isc » Bind » Version: 9.8.0
    cpe:2.3:a:isc:bind:9.8.0
  • Isc » Bind » Version: 9.8.1
    cpe:2.3:a:isc:bind:9.8.1
  • Isc » Bind » Version: 9.8.2
    cpe:2.3:a:isc:bind:9.8.2
  • Isc » Bind » Version: 9.8.3
    cpe:2.3:a:isc:bind:9.8.3
  • Isc » Bind » Version: 9.8.4
    cpe:2.3:a:isc:bind:9.8.4
  • Isc » Bind » Version: 9.8.5
    cpe:2.3:a:isc:bind:9.8.5
  • Isc » Bind » Version: 9.8.6
    cpe:2.3:a:isc:bind:9.8.6
  • Isc » Bind » Version: 9.8.7
    cpe:2.3:a:isc:bind:9.8.7
  • Isc » Bind » Version: 9.8.8
    cpe:2.3:a:isc:bind:9.8.8
  • Isc » Bind » Version: 9.9.12
    cpe:2.3:a:isc:bind:9.9.12
  • Isc » Bind » Version: 9.9.13
    cpe:2.3:a:isc:bind:9.9.13
  • Isc » Bind » Version: 9.9.3
    cpe:2.3:a:isc:bind:9.9.3
  • Debian » Debian Linux » Version: 10.0
    cpe:2.3:o:debian:debian_linux:10.0
  • Debian » Debian Linux » Version: 11.0
    cpe:2.3:o:debian:debian_linux:11.0
  • Fedoraproject » Fedora » Version: 37
    cpe:2.3:o:fedoraproject:fedora:37
  • Fedoraproject » Fedora » Version: 38
    cpe:2.3:o:fedoraproject:fedora:38


Products
Pricing
Contact Us

Shodan ® - All rights reserved