CVE-2026-33596— PowerDNS DNSdist 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-33596の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
TCP backend stream ID overflow
ソース: NVD (National Vulnerability Database)
脆弱性説明
A client might theoretically be able to cause a mismatch between queries sent to a backend and the received responses by sending a flood of perfectly timed queries that are routed to a TCP-only or DNS over TLS backend.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PowerDNS DNSdist 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PowerDNS DNSdist是PowerDNS公司的一个提供DNS流量负载均衡与安全防护能力的代理软件。 PowerDNS DNSdist存在输入验证错误漏洞,该漏洞源于客户端可能通过发送大量精准定时的查询,导致发送到后端的查询与接收的响应不匹配。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-33596の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-33596のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · PowerDNS · 2026-04-22 · 22 CVEs total
| CVE-2026-33593 | 7.5 HIGH | Denial of service via crafted DNSCrypt query |
| CVE-2026-33608 | 7.4 HIGH | Incomplete domain name sanitization during |
| CVE-2026-33602 | 6.5 MEDIUM | Off-by-one access when processing crafted UDP responses |
| CVE-2026-33611 | 6.5 MEDIUM | Insufficient validation of HTTPS and SVCB records |
| CVE-2026-33261 | 5.9 MEDIUM | Null pointer accces in aggressive NSEC(3) cache |
| CVE-2026-33262 | 5.9 MEDIUM | Insufficient validation of cookie reply |
| CVE-2026-33610 | 5.9 MEDIUM | Possible file descriptor exhaustion in forward-dnsupdate |
| CVE-2026-33260 | 5.3 MEDIUM | Insufficient input validation of internal webserver |
| CVE-2026-33609 | 5.3 MEDIUM | LDAP DN injection |
| CVE-2026-33254 | 5.3 MEDIUM | Resource exhaustion via DoQ/DoH3 connections |
| CVE-2026-33595 | 5.3 MEDIUM | DoQ/DoH3 excessive memory allocation |
| CVE-2026-33594 | 5.3 MEDIUM | Outgoing DoH excessive memory allocation |
| CVE-2026-33256 | 5.3 MEDIUM | Unbounded memory allocation by internal web server |
| CVE-2026-33257 | 5.3 MEDIUM | Insufficient input validation of internal webserver |
| CVE-2026-33258 | 5.3 MEDIUM | Crafted zones can cause increased resource usage |
| CVE-2026-33259 | 5.0 MEDIUM | Concurrent modification of RPZ data can lead to denial of servce |
| CVE-2026-33598 | 4.8 MEDIUM | Out-of-bounds read in cache inspection via Lua |
| CVE-2026-33601 | 4.4 MEDIUM | Insufficient validation of zonemd record |
| CVE-2026-33600 | 4.4 MEDIUM | Null pointer dereference in RPZ transfer |
| CVE-2026-33597 | 3.7 LOW | PRSD detection denial of service |
Showing 20 of 22 CVEs. View all on vendor page →
IV. 関連脆弱性
V. CVE-2026-33596へのコメント
まだコメントはありません