目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2026-6238— GNU C Library 安全漏洞

AI 预测 5.3 利用难度: 中等 EPSS 0.31% · P23
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-6238 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Buffer overread in ns_printrrf with corrupted RDATA field
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The deprecated functions ns_printrrf, ns_printrr and fp_nquery in the GNU C Library version 2.2 and newer fail to validate the RDATA content against the RDATA length in a DNS response when processing LOC, CERT, TKEY or TSIG records, which may allow an attacker to craft a DNS response, causing a target application to crash or read uninitialized memory. These functions are for application debugging only and hence not in the path of code executed by the DNS resolver. Further, they have been deprecated since version 2.34 and should not be used by any new applications. Applications should consider porting away from these interfaces since they may be removed in future versions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
缓冲区上溢读取
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
GNU C Library 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
GNU C Library是GNU社区的一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.2及更新版本存在安全漏洞,该漏洞源于在处理DNS响应中的LOC、CERT、TKEY或TSIG记录时,函数ns_printrrf、ns_printrr和fp_nquery未能验证RDATA内容与RDATA长度,可能导致攻击者制作DNS响应,导致目标应用程序崩溃或读取未初始化内存。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
The GNU C Libraryglibc 2.2 ~ 0 -

二、漏洞 CVE-2026-6238 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-6238 的情报信息

登录查看更多情报信息。

CVE-2026-6238 邮件列表归档 (1)

CVE-2026-6238 其他参考 (1)

IV. Related Vulnerabilities

Same product: glibc
Same vendor: The GNU C Library
Same weakness: CWE-126

V. Comments for CVE-2026-6238

暂无评论

发表评论