CVE-2026-62309 in CoreDNSinformación

Resumen

por VulDB • 2026-07-16

CoreDNS es un servidor DNS escrito en Go. Antes de la versión 1.14.4, un único datagrama UDP de 28 bytes puede provocar el bloqueo del proceso CoreDNS cuando está habilitado el plugin proxyproto, ya que `plugin/pkg/proxyproto/proxyproto.go PacketConn.ReadFrom` procesa una cabecera PROXY v2 con transporte no UDP (como el byte de familia 0x11), reasigna la dirección (`addr`) a partir del resultado nulo de `readFrom` tras producirse un error en `parseProxyProtocol`, y llama a `addr.String()` en el registro de advertencia antes de que se aplique la recuperación en `ServeDNS`. Este problema está resuelto en la versión 1.14.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-07-13

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379643

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!