CVE-2026-0264 in Cloud NGFWinfo

Zusammenfassung

von VulDB • 17.05.2026

Eine Pufferüberlauf-Schwachstelle in den DNS-Proxy- und DNS-Server-Funktionen der Palo Alto Networks PAN-OS®-Software ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff, einen Denial-of-Service (DoS)-Zustand (alle PAN-OS-Plattformen außer Cloud NGFW und Prisma Access) auszulösen oder potenziell beliebigen Code auszuführen, indem speziell manipulierter Netzwerkverkehr gesendet wird (nur PA-Series-Hardware).

Panorama, Cloud NGFW und Prisma® Access sind von dieser Schwachstelle nicht betroffen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Palo Alto

Reservieren

03.11.2025

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363661

CPE

bereit

CWE

CWE-122 (bestätigt)

CVSS

5.6 (VulDB)

EPSS

0.00095

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0264
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0264
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0264/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!