Katalog CVE

CVE-2026-12244

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność w NSD umożliwia atakującemu, który jest serwerem nadrzędnym dla strefy, doprowadzenie do przepełnienia sterty poprzez wysłanie odpowiedzi AXFR zawierającej specjalnie spreparowany rekord SVCB o rozmiarze danych 65512 bajtów. Powoduje to zawinięcie zmiennej typu uint16_t używanej do alokacji pamięci, co prowadzi do zapisu poza przydzielonym buforem.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolny kod (RCE) na serwerze NSD, co może skutkować całkowitym przejęciem kontroli nad systemem i naruszeniem poufności, integralności oraz dostępności usług DNS.

Rekomendacja

Należy niezwłocznie zaktualizować NSD do wersji, w której usunięto tę podatność. Do czasu aktualizacji zaleca się ograniczenie zaufanych serwerów nadrzędnych dla stref oraz wdrożenie mechanizmów walidacji odpowiedzi AXFR.

Oryginalny opis (angielski, źródło NVD)

If NSD is configured as secondary for a zone, the primary of that zone can crash NSD with an AXFR containing a DNS message with a special crafted SVCB RR with an rdata size of 65512, that let's an (uint16_t) variable that is used to allocate space needed for the RR wrap (because total size > 65535), causing a heap overflow. The attacker can perform a controlled (RCE class) head write of up to 65509 bytes

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS