PT-2026-34443 · Powerdns · Powerdns Recursor
Ylwango613
·
Publicado
2026-04-22
·
Atualizado
2026-04-28
·
CVE-2026-33599
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
PowerDNS Recursor (versões afetadas não especificadas)
Description
Um backend malicioso pode enviar uma resposta SVCB manipulada para uma solicitação de Discovery of Designated Resolvers. Isso ocorre quando a solicitação é feita por meio da opção
autoUpgrade (Lua) para newServer ou das configurações auto upgrade (YAML). Discovery of Designated Resolvers (DDR) é um mecanismo usado por clientes DNS para descobrir e atualizar para configurações de resolvedor mais seguras.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerdns Recursor