CVE-2026-3039 in BINDinformação

Sumário

de VulDB • 21/05/2026

Servidores BIND configurados para usar autenticação baseada em TKEY por meio de tokens GSS-API estão vulneráveis a consumo excessivo de memória ao receber e processar pacotes construídos maliciosamente. Tipicamente, esses servidores serão encontrados em implantações de DNS integradas ao Active Directory e/ou ambientes de DNS protegidos por Kerberos.

Este problema afeta as versões do BIND 9 de 9.0.0 a 9.16.50, de 9.18.0 a 9.18.48, de 9.20.0 a 9.20.22, de 9.21.0 a 9.21.21, de 9.9.3-S1 a 9.16.50-S1, de 9.18.11-S1 a 9.18.48-S1 e de 9.20.9-S1 a 9.20.22-S1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Isc

Reservar

23/02/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364872

CPE

pronto

EPSS

0.00094

KEV

não

Atividades

muito baixo

Sector

Insurance, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3039
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3039
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3039/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!