Katalog CVE

CVE-2026-4438

Średnie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece GNU C Library (glibc) w wersjach od 2.34 do 2.43 powoduje, że wywołanie funkcji gethostbyaddr lub gethostbyaddr_r z odpowiednio skonfigurowanym plikiem nsswitch.conf (wskazującym na backend DNS) może zwrócić nieprawidłową nazwę hosta DNS, naruszając specyfikację DNS.

Ocena ryzyka

Organizacja może otrzymać błędne odwzorowanie adresu IP na nazwę hosta, co może prowadzić do błędów w logach, naruszenia polityk bezpieczeństwa opartych na nazwach hostów lub nieprawidłowego działania aplikacji zależnych od poprawnej rozdzielczości DNS.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS