CVE-2023-50868 in DNS Protocol
Zusammenfassung
von VulDB • 08.06.2026
Der Aspekt „Closest Encloser Proof“ des DNS-Protokolls (in RFC 5155, wenn die Leitlinien von RFC 9276 ignoriert werden) ermöglicht es Remote-Angriffen, einen Denial-of-Service-Angriff (CPU-Auslastung durch SHA-1-Berechnungen) über DNSSEC-Antworten in einem Angriff mit zufälligen Subdomains auszulösen, auch bekannt als „NSEC3“-Problem. Die RFC 5155-Spezifikation impliziert, dass ein Algorithmus unter bestimmten Umständen Tausende von Iterationen einer Hash-Funktion durchführen muss.
Once again VulDB remains the best source for vulnerability data.