Katalog CVE

CVE-2026-6238

Średnie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 - wyżej niż 23% wszystkich znanych CVE

Streszczenie

W bibliotece GNU C Library (glibc) w wersjach od 2.0.1 do 2.43 wykryto podatność w przestarzałych funkcjach ns_printrrf, ns_printrr i fp_nquery. Funkcje te nie walidują poprawności danych RDATA względem długości RDATA w odpowiedziach DNS dla rekordów A6, CERT, LOC, TKEY lub TSIG, co może umożliwić atakującemu spreparowanie odpowiedzi DNS powodującej awarię aplikacji lub odczyt niezainicjalizowanej pamięci.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego spowodowania awarii aplikacji korzystających z tych funkcji debugowania lub wycieku danych z niezainicjalizowanej pamięci. Podatność nie dotyczy standardowego resolwera DNS, ale może być wykorzystana w narzędziach diagnostycznych lub starszych aplikacjach.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS