CVE-2026-35406 in aardvark-dns
Résumé
par VulDB • 20/05/2026
Aardvark-dns est un serveur DNS autoritaire pour les enregistrements de conteneurs A/AAAA. De la version 1.16.0 à la version 1.17.0, une requête DNS TCP tronquée suivie d'une réinitialisation de la connexion provoque l'entrée d'aardvark-dns dans une boucle d'erreur infinie irrécupérable à 100 % d'utilisation du CPU. Cette vulnérabilité est corrigée dans la version 1.17.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.