PT-2026-34438 · Powerdns+3 · Dnsdist
Mehtab Zafar
·
Publicado
2026-04-22
·
Atualizado
2026-04-28
·
CVE-2026-33594
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Description
Um cliente pode desencadear a alocação excessiva de memória ao gerar um grande volume de consultas roteadas para um backend DNS over HTTPS (DoH) sobrecarregado. Isso faz com que as consultas se acumulem em um buffer que não é liberado até o término da conexão, podendo levar a uma negação de serviço.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dnsdist