PT-2025-18142 · Dnsdist+1 · Dnsdist+1

Charles Howes

·

Publicado

2025-04-29

·

Atualizado

2025-05-29

·

CVE-2025-30194

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do DNSdist anteriores à 1.9.9
Descrição Quando o DNSdist está configurado para fornecer DoH via provedor nghttp2, um atacante pode causar uma negação de serviço ao elaborar uma troca DoH que aciona um acesso ilegal à memória (double-free) e a queda do DNSdist, causando uma negação de serviço.
Recomendações Para resolver o problema, atualize para a versão corrigida 1.9.9. Como medida temporária, considere alternar para o provedor h2o até que o DNSdist seja atualizado para uma versão corrigida.

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-00246
CVE-2025-30194
OPENSUSE-SU-2025:15157-1
SUSE-SU-2025:01743-1

Produtos afetados

Dnsdist
Suse