CVE-2026-3593— ISC BIND 9 资源管理错误漏洞
Possible ATT&CK Techniques 2AI
T1203 · Exploitation for Client Execution T1190 · Exploit Public-Facing Application新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-3593の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Heap use-after-free vulnerability in BIND 9 DNS-over-HTTPS implementation
ソース: NVD (National Vulnerability Database)
脆弱性説明
A use-after-free vulnerability exists within the DNS-over-HTTPS implementation. This issue affects BIND 9 versions 9.20.0 through 9.20.22, 9.21.0 through 9.21.21, and 9.20.9-S1 through 9.20.22-S1. BIND 9 versions 9.18.0 through 9.18.48 and 9.18.11-S1 through 9.18.48-S1 are NOT affected.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
释放后使用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ISC BIND 9 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ISC BIND 9是ISC组织的一个域名系统软件。 ISC BIND 9存在资源管理错误漏洞,该漏洞源于DNS-over-HTTPS实现中存在释放后重用。以下版本受到影响:9.20.0版本至9.20.22版本、9.21.0版本至9.21.21版本和9.20.9-S1版本至9.20.22-S1版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-3593の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-3593のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-3593 补丁与修复 (1)
CVE-2026-3593 厂商安全公告 (1)
CVE-2026-3593 厂商页面 (1)
Same Patch Batch · ISC · 2026-05-20 · 6 CVEs total
| CVE-2026-3039 | 7.5 HIGH | BIND 9 server memory exhaustion during GSS-API TKEY negotiation |
| CVE-2026-5947 | 7.5 HIGH | SIG(0) validation during query flood may lead to undefined behavior |
| CVE-2026-5946 | 7.5 HIGH | Invalid handling of CLASS != IN |
| CVE-2026-3592 | 5.3 MEDIUM | Amplification vulnerabilities via self-pointed glue records |
| CVE-2026-5950 | 5.3 MEDIUM | Unbounded resend loop in BIND 9 resolver |
IV. 関連脆弱性
同じ製品: BIND 9
- CVE-2026-5950
Unbounded resend loop in BIND 9 resolver - CVE-2026-5947
SIG(0) validation during query flood may lead to undefined b - CVE-2026-5946
Invalid handling of CLASS != IN - CVE-2026-3592
Amplification vulnerabilities via self-pointed glue records - CVE-2026-3039
BIND 9 server memory exhaustion during GSS-API TKEY negotiat
同じベンダー: ISC
- CVE-2026-5950
Unbounded resend loop in BIND 9 resolver - CVE-2026-5947
SIG(0) validation during query flood may lead to undefined b - CVE-2026-5946
Invalid handling of CLASS != IN - CVE-2026-3592
Amplification vulnerabilities via self-pointed glue records - CVE-2026-3039
BIND 9 server memory exhaustion during GSS-API TKEY negotiat
V. CVE-2026-3593へのコメント
まだコメントはありません