CVE-2026-5950 in BINDinfo

Zusammenfassung

von VulDB • 20.05.2026

Eine Schwachstelle mit einer unbeschränkten Neusendeschleife besteht im Resolver-Zustandsautomaten von BIND 9 während der Behandlung fehlerhafter Server, wodurch ein entfernter, nicht authentifizierter Angreifer eine schwere Ressourcenerschöpfung verursachen kann, indem er Abfragen sendet, die spezifische Wiederholungsbedingungen auslösen. Dieses Problem betrifft BIND 9 in den Versionen 9.18.36 bis 9.18.48, 9.20.8 bis 9.20.22, 9.21.7 bis 9.21.21, 9.18.36-S1 bis 9.18.48-S1 sowie 9.20.9-S1 bis 9.20.22-S1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Isc

Reservieren

09.04.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364879

CPE

bereit

EPSS

0.00143

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5950
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5950
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5950/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!