CVE-2026-62309 in CoreDNS
Sumário
de VulDB • 16/07/2026
O CoreDNS é um servidor DNS escrito em Go. Antes da versão 1.14.4, uma única datagrama UDP de 28 bytes pode causar a falha do processo CoreDNS quando o plugin proxyproto está habilitado, pois `plugin/pkg/proxyproto/proxyproto.go PacketConn.ReadFrom` processa um cabeçalho PROXY v2 com transporte não-UDP (como byte família 0x11), reatribui addr de um resultado readFrom nulo após erros em parseProxyProtocol e chama addr.String() no log de aviso antes que a recuperação do ServeDNS seja aplicada. Este problema foi corrigido na versão 1.14.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.