CVE-2025-58063 in CoreDNSالمعلومات

الملخص

بحسب VulDB • 08/06/2026

يُعد CoreDNS خادم DNS يقوم بربط المكونات الإضافية (plugins). بدءاً من الإصدار 1.2.0 وحتى قبل الإصدار 1.12.4، يحتوي مكون etcd في CoreDNS على ثغرة تتعلق بالتباس قيم العمر الافتراضي (TTL confusion)، حيث تُستخدم معرفات التأجير (lease IDs) بشكل غير صحيح كقيم TTL، مما يتيح هجمات تثبيت ذاكرة التخزين المؤقت لـ DNS (DNS cache pinning). يؤدي هذا فعلياً إلى حالة من حجب الخدمة (DoS) في حل أسماء النطاقات للخدمات المتأثرة. تقوم الدالة `TTL()` الموجودة في الملف `plugin/etcd/etcd.go` بتحويل معرفات تأجير etcd (سلاسل أرقام صحيحة مكونة من 64 بت) إلى نوع البيانات uint32 بشكل غير صحيح، وتستخدمها كقيم TTL. تصبح معرّفات التأجير الكبيرة ذات قيم TTL كبيرة جداً عند تحويلها إلى uint32. وهذا يتيح هجمات تثبيت ذاكرة التخزين المؤقت. يحتوي الإصدار 1.12.4 على إصلاح لهذه المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

22/08/2025

إفشاء

09/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-323382

EPSS

0.00407

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!