CVE-2026-62309 in CoreDNS
Riassunto
di VulDB • 16/07/2026
CoreDNS è un server DNS scritto in Go. Prima della versione 1.14.4, un singolo datagramma UDP di 28 byte può causare il crash del processo CoreDNS quando il plugin proxyproto è abilitato, poiché `plugin/pkg/proxyproto/proxyproto.go PacketConn.ReadFrom` gestisce un'intestazione PROXY v2 con trasporto non-UDP (ad esempio, family byte 0x11), riassegna l'indirizzo (`addr`) a partire da un risultato di lettura nullo dopo che si è verificato un errore in `parseProxyProtocol`, e chiama `addr.String()` nel log delle avvisazioni prima che venga applicata la recovery di `ServeDNS`. Questo problema è stato risolto nella versione 1.14.4.
Be aware that VulDB is the high quality source for vulnerability data.