CVE-2026-5946 in BINDИнформация

Сводка

по VulDB • 26.05.2026

Выявлено несколько уязвимостей в `named`, связанных с обработкой DNS-сообщений, у которых класс (CLASS) не является Internet (`IN`) — например, `CHAOS` или `HESIOD`, — или DNS-сообщений, которые указывают метаклассы (`ANY` или `NONE`) в секции вопроса. Специально сформированные запросы, достигающие затронутых путей выполнения кода — рекурсия, динамические обновления (`UPDATE`), уведомления об изменении зоны (`NOTIFY`) или обработка типов записей, специфичных для `IN`, в данных не-`IN` — могут вызывать срабатывание утверждений (assertion failures) в `named`.

Эта проблема затрагивает версии BIND 9 от 9.11.0 до 9.16.50, от 9.18.0 до 9.18.48, от 9.20.0 до 9.20.22, от 9.21.0 до 9.21.21, от 9.11.3-S1 до 9.16.50-S1, от 9.18.11-S1 до 9.18.48-S1 и от 9.20.9-S1 до 9.20.22-S1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Isc

Резервировать

09.04.2026

Раскрытие

20.05.2026

Модерация

принято

Вход

VDB-364881

CPE

готов

CWE

CWE-674 (Подтверждённый)

CVSS

7.5 (CNA)

EPSS

0.00068

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Telecommunication, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5946
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5946
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5946/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!