Katalog CVE

CVE-2026-12246

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W NSD w wersji 4.14.0 wprowadzono błąd, w którym specjalnie spreparowany rekord APL RR z długością adresu (adflength) większą niż dozwolona dla danej rodziny adresów nadpisuje stos podczas zapisywania strefy na dysk, maksymalnie 111 bajtami kontrolowanymi przez atakującego.

Ocena ryzyka

Atakujący może zdalnie spowodować przepełnienie stosu, co może prowadzić do wykonania dowolnego kodu lub awarii usługi NSD, zagrażając integralności i dostępności serwera DNS.

Rekomendacja

Należy natychmiast zaktualizować NSD do wersji 4.14.1 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

NSD version 4.14.0 introduced a bug where a specially crafted APL RR, with an adflength larger than permitted for the address family will overwrite the stack when the zone is written to disk, with a maximum of 111 attacker controlled bytes.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS