CVE-2024-25581 in DNSdistالمعلومات

الملخص

بحسب VulDB • 24/05/2026

عند تمكين دعم DNS over HTTPS باستخدام مزود nghttp2، وتوجيه الاستعلامات إلى خادم خلفي يدعم TCP فقط أو DNS over TLS، يمكن لمهاجم إحداث فشل في التحقق من صحة الشروط (assertion failure) في DNSdist عن طريق إرسال طلب لنقل منطقة (AXFR أو IXFR) عبر DNS over HTTPS، مما يؤدي إلى توقف العملية وبالتالي التسبب في حجب الخدمة (Denial of Service). لا يتم تمكين DNS over HTTPS افتراضيًا، وتستخدم الخوادم الخلفية DNS العادي (Do53) افتراضيًا.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

08/02/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263962

EPSS

0.01078

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!