ISC BIND तक 9.21.21 DNS-over-HTTPS बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ISC BIND तक 9.18.47/9.18.48-S0/9.20.22/9.20.22-S1/9.21.21 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक DNS-over-HTTPS का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2026-3593 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ISC BIND तक 9.18.47/9.18.48-S0/9.20.22/9.20.22-S1/9.21.21 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक DNS-over-HTTPS का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-416 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह kb.isc.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-3593 के रूप में जानी जाती है। 05/03/2026 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. हमले की जटिलता काफी अधिक है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 315660 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

यदि आप 9.18.48 , 9.18.48-S1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (315660).

प्रभावित

  • Debian Linux
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • Infoblox NIOS
  • Internet Systems Consortium BIND

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.6
VulDB मेटा अस्थायी स्कोर: 7.5

VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔒

CNA मूल स्कोर: 7.4
CNA वेक्टर (isc): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 315660
Nessus नाम: ISC BIND 9.20.0 < 9.20.23 / 9.20.9-S1 < 9.20.23-S1 / 9.21.0 < 9.21.22 Vulnerability (cve-2026-3593)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: BIND 9.18.48/9.18.48-S1

समयरेखाजानकारी

05/03/2026 CVE आरक्षित
20/05/2026 +75 दिन सलाह जारी की गई
20/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
26/05/2026 +6 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: isc.org

सलाह: kb.isc.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-3593 (🔒)
GCVE (CVE): GCVE-0-2026-3593
GCVE (VulDB): GCVE-100-364873
CERT Bund: WID-SEC-2026-1626 - Internet Systems Consortium BIND: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 20/05/2026 03:38 PM
अद्यतनित: 26/05/2026 03:40 PM
परिवर्तन: 20/05/2026 03:38 PM (65), 20/05/2026 11:54 PM (2), 21/05/2026 05:27 PM (7), 23/05/2026 10:24 PM (11), 26/05/2026 03:40 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!