CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-6238

Medium
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.31%

23th percentile - higher than 23% of all known CVEs

Summary

W bibliotece GNU C Library (glibc) w wersjach od 2.0.1 do 2.43 wykryto podatność w przestarzałych funkcjach ns_printrrf, ns_printrr i fp_nquery. Funkcje te nie walidują poprawności danych RDATA względem długości RDATA w odpowiedziach DNS dla rekordów A6, CERT, LOC, TKEY lub TSIG, co może umożliwić atakującemu spreparowanie odpowiedzi DNS powodującej awarię aplikacji lub odczyt niezainicjalizowanej pamięci.

Risk Assessment

Ryzyko dla organizacji polega na możliwości zdalnego spowodowania awarii aplikacji korzystających z tych funkcji debugowania lub wycieku danych z niezainicjalizowanej pamięci. Podatność nie dotyczy standardowego resolwera DNS, ale może być wykorzystana w narzędziach diagnostycznych lub starszych aplikacjach.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS