CVE-2026-6238
MediumExploitation Probability (EPSS)
Low risk23th percentile - higher than 23% of all known CVEs
Summary
W bibliotece GNU C Library (glibc) w wersjach od 2.0.1 do 2.43 wykryto podatność w przestarzałych funkcjach ns_printrrf, ns_printrr i fp_nquery. Funkcje te nie walidują poprawności danych RDATA względem długości RDATA w odpowiedziach DNS dla rekordów A6, CERT, LOC, TKEY lub TSIG, co może umożliwić atakującemu spreparowanie odpowiedzi DNS powodującej awarię aplikacji lub odczyt niezainicjalizowanej pamięci.
Risk Assessment
Ryzyko dla organizacji polega na możliwości zdalnego spowodowania awarii aplikacji korzystających z tych funkcji debugowania lub wycieku danych z niezainicjalizowanej pamięci. Podatność nie dotyczy standardowego resolwera DNS, ale może być wykorzystana w narzędziach diagnostycznych lub starszych aplikacjach.

