Katalog CVE
CVE-2026-4438
ŚrednieOpublikowano: —NVD NIST
Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.19%
Percentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece GNU C Library (glibc) w wersjach od 2.34 do 2.43 powoduje, że wywołanie funkcji gethostbyaddr lub gethostbyaddr_r z odpowiednio skonfigurowanym plikiem nsswitch.conf (wskazującym na backend DNS) może zwrócić nieprawidłową nazwę hosta DNS, naruszając specyfikację DNS.
Ocena ryzyka
Organizacja może otrzymać błędne odwzorowanie adresu IP na nazwę hosta, co może prowadzić do błędów w logach, naruszenia polityk bezpieczeństwa opartych na nazwach hostów lub nieprawidłowego działania aplikacji zależnych od poprawnej rozdzielczości DNS.

