Katalog CVE

CVE-2026-42387

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Złośliwy autorytatywny serwer DNS może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do awarii Recursora z powodu niewystarczającej walidacji danych wejściowych.

Ocena ryzyka

Atakujący może spowodować przerwanie działania serwera rekurencyjnego, co prowadzi do niedostępności usług DNS dla użytkowników.

Rekomendacja

Zaktualizuj oprogramowanie Recursor do najnowszej wersji zawierającej poprawki walidacji danych wejściowych w funkcji ZoneToCache.

Oryginalny opis (angielski, źródło NVD)

A malicious authoritative server can send a crafted zone via the ZoneToCache function that leads to a crash of the Recursor due to insuffcient input validation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS