CVE-2026-6238
ŚredniePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 - wyżej niż 23% wszystkich znanych CVE
Streszczenie
W bibliotece GNU C Library (glibc) w wersjach od 2.0.1 do 2.43 wykryto podatność w przestarzałych funkcjach ns_printrrf, ns_printrr i fp_nquery. Funkcje te nie walidują poprawności danych RDATA względem długości RDATA w odpowiedziach DNS dla rekordów A6, CERT, LOC, TKEY lub TSIG, co może umożliwić atakującemu spreparowanie odpowiedzi DNS powodującej awarię aplikacji lub odczyt niezainicjalizowanej pamięci.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego spowodowania awarii aplikacji korzystających z tych funkcji debugowania lub wycieku danych z niezainicjalizowanej pamięci. Podatność nie dotyczy standardowego resolwera DNS, ale może być wykorzystana w narzędziach diagnostycznych lub starszych aplikacjach.

