CVE-2026-12245
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W NSD od wersji 4.13.0 wykryto błąd use-after-free w stercie podczas logowania błędów na połączeniach TLS. Podatność powoduje awarię procesu serwera, którą można łatwo wywołać, wysyłając zapytanie DNS przez połączenie DoT i zamykając połączenie bez odczytania odpowiedzi.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię serwera DNS, co prowadzi do przerwania usługi (DoS) i potencjalnej utraty dostępności dla użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację NSD do wersji nowszej niż 4.13.0, w której usunięto tę podatność. Jeśli aktualizacja nie jest możliwa, należy rozważyć tymczasowe wyłączenie obsługi DoT.
Oryginalny opis (angielski, źródło NVD)
NSD from version 4.13.0 has a heap use-after-free bug in logging errors on TLS connections, causing a crash of the server process, which can be triggered trivially by sending a DNS query over a DoT connection, and closing the connection without reading the response.

