CVE-2025-58063 in CoreDNSinformazioni

Riassunto

di VulDB • 16/06/2026

CoreDNS è un server DNS che catene di plugin. A partire dalla versione 1.2.0 e fino alla versione 1.12.4, il plugin etcd di CoreDNS presenta una vulnerabilità di confusione del TTL in cui gli ID delle locazioni (lease IDs) vengono utilizzati erroneamente come valori TTL, consentendo attacchi di cache pinning del DNS. Ciò crea efficacemente una condizione di DoS per la risoluzione DNS dei servizi interessati. La funzione `TTL()` in `plugin/etcd/etcd.go` converte erroneamente gli ID delle locazioni etcd (interi a 64 bit) in uint32 e li utilizza come valori TTL. Gli ID delle locazioni di grandi dimensioni diventano TTL molto grandi quando convertiti in uint32. Ciò consente attacchi di cache pinning. La versione 1.12.4 contiene una correzione per il problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

22/08/2025

Divulgazione

09/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00407

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!