CVE-2026-40211
ŚrednieCVSS 5.3Streszczenie
Podatność pozwala atakującemu na wysyłanie spreparowanych zapytań DNS przez HTTP/3, co wywołuje wyjątek uniemożliwiający natychmiastowe zwolnienie bufora. Bufor jest zwalniany dopiero po zakończeniu połączenia QUIC, ale w niektórych konfiguracjach możliwe jest otwarcie wystarczającej liczby równoczesnych strumieni DoH3, aby doprowadzić do wyczerpania pamięci i odmowy usługi.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku DoS poprzez wyczerpanie pamięci, co może zakłócić działanie usług DNS i wpłynąć na dostępność całej infrastruktury sieciowej.
Rekomendacja
Zaleca się ograniczenie liczby równoczesnych strumieni DoH3 oraz zastosowanie limitów pamięci dla połączeń QUIC. Należy również rozważyć aktualizację oprogramowania po udostępnieniu łatki.
Oryginalny opis (angielski, źródło NVD)
An attacker can send crafted DNS over HTTP/3 queries, triggering an exception that prevents some buffer from being freed right away. The buffer will be freed at the end of the QUIC connection, but on some setups it might be possible to open enough concurrent DoH3 streams to trigger an out-of-memory condition, resulting in a denial of service.

