CVE-2016-2848は、namedで不正なオプションやセクションを処理する箇所に不具合があり、攻撃者が細工されたオプションを含むパケットをリモートから送信することで、namedを異常終了させ、「assertion failture（表明違反）」を引き起こすもので、DNSサービスが停止する可能性がある。ISCでは、脆弱性の深刻度を「高（High）」と評価している。共通脆弱性評価システム「CVSS v3」におけるスコアは7.5。

ikeasiの日記

2013年5月以前の「BIND 9」にDoS脆弱性、修正前のコードをベースにした製品に現在でも影響 -INTERNET Watch