PT-2026-42447 · Powerdns · Powerdns
Lazarux0X1337
·
Publicado
2026-05-21
·
Atualizado
2026-05-22
·
CVE-2026-42001
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
PowerDNS (versões afetadas não especificadas)
Description
A validação insuficiente de consultas Autoprimary SOA pode levar a falhas no servidor, corrupção de memória GSS-TSIG e vazamento de dados de visualização. GSS-TSIG é um mecanismo usado para proteger comunicações DNS usando a Generic Security Service Application Program Interface.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerdns