Katalog CVE

CVE-2026-12245

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W NSD od wersji 4.13.0 wykryto błąd use-after-free w stercie podczas logowania błędów na połączeniach TLS. Podatność powoduje awarię procesu serwera, którą można łatwo wywołać, wysyłając zapytanie DNS przez połączenie DoT i zamykając połączenie bez odczytania odpowiedzi.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię serwera DNS, co prowadzi do przerwania usługi (DoS) i potencjalnej utraty dostępności dla użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację NSD do wersji nowszej niż 4.13.0, w której usunięto tę podatność. Jeśli aktualizacja nie jest możliwa, należy rozważyć tymczasowe wyłączenie obsługi DoT.

Oryginalny opis (angielski, źródło NVD)

NSD from version 4.13.0 has a heap use-after-free bug in logging errors on TLS connections, causing a crash of the server process, which can be triggered trivially by sending a DNS query over a DoT connection, and closing the connection without reading the response.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS