CVE-2024-25581 in DNSdistinformação

Sumário

de VulDB • 10/06/2026

Quando o suporte a DNS over HTTPS é habilitado usando o provedor nghttp2, e as consultas são roteadas para um backend que suporta apenas TCP ou DNS over TLS, um atacante pode provocar uma falha de asserção no DNSdist enviando uma solicitação de transferência de zona (AXFR ou IXFR) via DNS over HTTPS, fazendo com que o processo seja interrompido e resultando em uma Negação de Serviço (DoS). O DNS over HTTPS não está habilitado por padrão, e os backends utilizam DNS simples (Do53) por padrão.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

08/02/2024

Divulgação

14/05/2024

Moderação

aceite

Entrada

VDB-263962

CPE

pronto

EPSS

0.01078

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!