CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-4438

Medium
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.19%

9th percentile - higher than 9% of all known CVEs

Summary

Podatność w bibliotece GNU C Library (glibc) w wersjach od 2.34 do 2.43 powoduje, że wywołanie funkcji gethostbyaddr lub gethostbyaddr_r z odpowiednio skonfigurowanym plikiem nsswitch.conf (wskazującym na backend DNS) może zwrócić nieprawidłową nazwę hosta DNS, naruszając specyfikację DNS.

Risk Assessment

Organizacja może otrzymać błędne odwzorowanie adresu IP na nazwę hosta, co może prowadzić do błędów w logach, naruszenia polityk bezpieczeństwa opartych na nazwach hostów lub nieprawidłowego działania aplikacji zależnych od poprawnej rozdzielczości DNS.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS