CVE-2026-12246
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W NSD w wersji 4.14.0 wprowadzono błąd, w którym specjalnie spreparowany rekord APL RR z długością adresu (adflength) większą niż dozwolona dla danej rodziny adresów nadpisuje stos podczas zapisywania strefy na dysk, maksymalnie 111 bajtami kontrolowanymi przez atakującego.
Ocena ryzyka
Atakujący może zdalnie spowodować przepełnienie stosu, co może prowadzić do wykonania dowolnego kodu lub awarii usługi NSD, zagrażając integralności i dostępności serwera DNS.
Rekomendacja
Należy natychmiast zaktualizować NSD do wersji 4.14.1 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
NSD version 4.14.0 introduced a bug where a specially crafted APL RR, with an adflength larger than permitted for the address family will overwrite the stack when the zone is written to disk, with a maximum of 111 attacker controlled bytes.

