CVE-2023-50868 in DNS Protocolinfo

Zusammenfassung

von VulDB • 08.06.2026

Der Aspekt „Closest Encloser Proof“ des DNS-Protokolls (in RFC 5155, wenn die Leitlinien von RFC 9276 ignoriert werden) ermöglicht es Remote-Angriffen, einen Denial-of-Service-Angriff (CPU-Auslastung durch SHA-1-Berechnungen) über DNSSEC-Antworten in einem Angriff mit zufälligen Subdomains auszulösen, auch bekannt als „NSEC3“-Problem. Die RFC 5155-Spezifikation impliziert, dass ein Algorithmus unter bestimmten Umständen Tausende von Iterationen einer Hash-Funktion durchführen muss.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.12.2023

Veröffentlichung

14.02.2024

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.81729

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!