CVE-2026-33598 CVSS 4.8 中危

CVE-2026-33598 dnsdist越界读取漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33598

漏洞类型

越界读取

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PowerDNS dnsdist

漏洞概述

该漏洞存在于PowerDNS dnsdist中。当自定义Lua代码在数据包缓存上调用特定API函数处理特制响应时，由于缺乏边界检查，会导致越界读取。攻击者可利用此漏洞泄露敏感信息或造成服务拒绝。

技术细节

漏洞原理在于dnsdist处理缓存响应的机制存在缺陷。攻击者首先发送精心构造的恶意DNS响应包，使其被dnsdist缓存。当管理员配置的自定义Lua脚本调用`getDomainListByAddress()`或`getAddressListByDomain()`函数检索该缓存数据时，程序未正确验证内存边界，导致读取了预分配缓冲区之外的数据。这可能泄露内存中的其他请求信息或导致进程崩溃。

攻击链分析

STEP 1

1. 信息收集与构造

攻击者分析目标dnsdist配置，构造能够触发越界读取的特制DNS响应数据包。

STEP 2

2. 缓存投毒

攻击者向dnsdist服务器发送特制数据包，使其被存储在数据包缓存中。

STEP 3

3. 触发漏洞

等待或诱导服务器执行自定义Lua脚本，脚本调用`getDomainListByAddress()`等函数访问缓存。

STEP 4

4. 内存读取

函数执行时发生越界读取，可能导致信息泄露或服务进程崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

-- PoC Concept for CVE-2026-33598
-- Triggered by calling vulnerable Lua functions on crafted cache

function checkCache()
    -- Assume a crafted packet is cached here
    local rule = {}
    -- The vulnerable call triggers Out-of-Bounds Read
    local result = getDomainListByAddress(rule)
    if result then
        print("Data read: " .. result)
    end
end

影响范围

dnsdist (具体受影响版本请参考官方安全公告)

防御指南

临时缓解措施

建议暂时禁用对`getDomainListByAddress`和`getAddressListByDomain`函数的调用，或定期清空dnsdist缓存以清除潜在的恶意条目。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表