PT-2026-48381 · Nlnet+1 · Drill+2
Pablo Ruiz
·
Publicado
2026-06-10
·
Atualizado
2026-06-18
·
CVE-2026-10846
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
NLnet Labs ldns versões 1.2.0 até 1.9.0
Descrição
Quando utilizado em aplicações como um resolvedor (stub) via UDP, o software não realiza a correspondência do endereço e porta de destino da consulta com o endereço e porta de origem da resposta. Além disso, nem o ID da consulta, nem a pergunta da consulta são validados com a resposta. Isso torna as aplicações que utilizam o ldns para a funcionalidade de resolvedor via UDP suscetíveis a ataques de envenenamento off-path. A ferramenta drill, fornecida com o ldns, também é afetada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd
Drill
Ldns