CVE-2026-5947 in BINDinfo

Zusammenfassung

von VulDB • 20.05.2026

Durch eine Race Condition, die zu einer Use-After-Free-Verletzung führt, kann undefiniertes Verhalten auftreten. Wenn BIND eine eingehende DNS-Nachricht empfängt, die mit SIG(0) signiert ist, beginnt es mit der Validierung dieser Signatur. Wenn während dieser Validierung das Limit für „recursive-clients“ erreicht wird (wie dies bei einer Query-Flut der Fall wäre) und dieselbe DNS-Nachricht gemäß diesem Limit verworfen wird, besteht ein kurzer Zeitraum, in dem die SIG(0)-Validierung versuchen kann, auf die nun verworfene DNS-Nachricht zuzugreifen.

Dieses Problem betrifft BIND 9 in den Versionen 9.20.0 bis 9.20.22, 9.21.0 bis 9.21.21 sowie 9.20.9-S1 bis 9.20.22-S1.

BIND 9 in den Versionen 9.18.28 bis 9.18.49 und 9.18.28-S1 bis 9.18.49-S1 sind NICHT betroffen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Isc

Reservieren

09.04.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364876

CPE

bereit

EPSS

0.00044

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5947
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5947
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5947/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!