CVE Catalog
CVE-2026-4438
MediumPublished: —NVD NIST
Exploitation Probability (EPSS)
Low risk0.19%
9th percentile - higher than 9% of all known CVEs
Summary
Podatność w bibliotece GNU C Library (glibc) w wersjach od 2.34 do 2.43 powoduje, że wywołanie funkcji gethostbyaddr lub gethostbyaddr_r z odpowiednio skonfigurowanym plikiem nsswitch.conf (wskazującym na backend DNS) może zwrócić nieprawidłową nazwę hosta DNS, naruszając specyfikację DNS.
Risk Assessment
Organizacja może otrzymać błędne odwzorowanie adresu IP na nazwę hosta, co może prowadzić do błędów w logach, naruszenia polityk bezpieczeństwa opartych na nazwach hostów lub nieprawidłowego działania aplikacji zależnych od poprawnej rozdzielczości DNS.

