Katalog CVE

CVE-2026-40208

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Atakujący może opóźnić przetwarzanie zapytań DoH3, wysyłając zapytania GET DoH3 z nieprawidłową ramką DATA.

Ocena ryzyka

Opóźnienie w przetwarzaniu zapytań DoH3 może prowadzić do obniżenia wydajności usług DNS, co wpływa na dostępność i responsywność aplikacji korzystających z rozwiązywania nazw.

Rekomendacja

Zaleca się aktualizację oprogramowania obsługującego DoH3 do najnowszej wersji, która zawiera poprawki zabezpieczeń dla tego problemu.

Oryginalny opis (angielski, źródło NVD)

An attacker might be able to delay the processing of DoH3 queries by sending DoH3 GET queries with an invalid DATA frame.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS