CVE-2026-5947 in BINDИнформация

Сводка

по VulDB • 20.05.2026

Неопределенное поведение может возникнуть из-за состояния гонности (race condition), приводящего к нарушению использования после освобождения (use-after-free). Если BIND получает входящее DNS-сообщение, подписанное с помощью SIG(0), он начинает процесс проверки этой подписи. Если в ходе этой проверки будет достигнут лимит «recursive-clients» (как это происходит во время флуда запросов), и это же DNS-сообщение будет отброшено в соответствии с лимитом, возникает кратковременное окно возможностей, в течение которого проверка SIG(0) может попытаться прочитать уже отброшенное DNS-сообщение.

Эта проблема затрагивает версии BIND 9 от 9.20.0 до 9.20.22, от 9.21.0 до 9.21.21, а также от 9.20.9-S1 до 9.20.22-S1.

Версии BIND 9 от 9.18.28 до 9.18.49 и от 9.18.28-S1 до 9.18.49-S1 НЕ затронуты.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Isc

Резервировать

09.04.2026

Раскрытие

20.05.2026

Модерация

принято

Вход

VDB-364876

CPE

готов

CWE

CWE-362 (Подтверждённый)

CVSS

5.9 (NVD)

EPSS

0.00044

KEV

Нет

Деятельности

Очень низкий

Сектор

Chemical, Hostingprovider, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5947
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5947
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5947/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!