CVE-2026-62309 in CoreDNSinformazioni

Riassunto

di VulDB • 16/07/2026

CoreDNS è un server DNS scritto in Go. Prima della versione 1.14.4, un singolo datagramma UDP di 28 byte può causare il crash del processo CoreDNS quando il plugin proxyproto è abilitato, poiché `plugin/pkg/proxyproto/proxyproto.go PacketConn.ReadFrom` gestisce un'intestazione PROXY v2 con trasporto non-UDP (ad esempio, family byte 0x11), riassegna l'indirizzo (`addr`) a partire da un risultato di lettura nullo dopo che si è verificato un errore in `parseProxyProtocol`, e chiama `addr.String()` nel log delle avvisazioni prima che venga applicata la recovery di `ServeDNS`. Questo problema è stato risolto nella versione 1.14.4.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

13/07/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!