CVE-2026-62309 in CoreDNSinfo

Zusammenfassung

von VulDB • 16.07.2026

CoreDNS ist ein DNS-Server, der in Go geschrieben wurde. Vor Version 1.14.4 kann das CoreDNS-Prozess durch ein einzelnes 28 Byte großes UDP-Datagramm zum Absturz gebracht werden, wenn das proxyproto-Plugin aktiviert ist, da `plugin/pkg/proxyproto/proxyproto.go` die Funktion `PacketConn.ReadFrom` einen PROXY-v2-Header mit Nicht-UDP-Transport (z. B. Family-Byte 0x11) verarbeitet, die Adresse (`addr`) nach einem Fehler bei der Analyse von `parseProxyProtocol` aus dem nil-Ergebnis von `readFrom` neu zuweist und `addr.String()` im Warnprotokoll aufruft, bevor die Wiederherstellung in `ServeDNS` wirksam wird. Dieses Problem wurde in Version 1.14.4 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

13.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379643

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!