Vulnerability Details CVE-2026-1519
If a BIND resolver is performing DNSSEC validation and encounters a maliciously crafted zone, the resolver may consume excessive CPU. Authoritative-only servers are generally unaffected, although there are circumstances where authoritative servers may make recursive queries (see: https://kb.isc.org/docs/why-does-my-authoritative-server-make-recursive-queries).
This issue affects BIND 9 versions 9.11.0 through 9.16.50, 9.18.0 through 9.18.46, 9.20.0 through 9.20.20, 9.21.0 through 9.21.19, 9.11.3-S1 through 9.16.50-S1, 9.18.11-S1 through 9.18.46-S1, and 9.20.9-S1 through 9.20.20-S1.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 19.2%
CVSS Severity
CVSS v3 Score 7.5
References
Products affected by CVE-2026-1519
-
cpe:2.3:a:isc:bind:9.11.29
-
cpe:2.3:a:isc:bind:9.11.31
-
cpe:2.3:a:isc:bind:9.11.35
-
cpe:2.3:a:isc:bind:9.11.36
-
cpe:2.3:a:isc:bind:9.12.0
-
cpe:2.3:a:isc:bind:9.16.0
-
cpe:2.3:a:isc:bind:9.16.12
-
cpe:2.3:a:isc:bind:9.16.13
-
cpe:2.3:a:isc:bind:9.16.15
-
cpe:2.3:a:isc:bind:9.16.19
-
cpe:2.3:a:isc:bind:9.16.21
-
cpe:2.3:a:isc:bind:9.16.22
-
cpe:2.3:a:isc:bind:9.16.36
-
cpe:2.3:a:isc:bind:9.16.37
-
cpe:2.3:a:isc:bind:9.16.43
-
cpe:2.3:a:isc:bind:9.16.44
-
cpe:2.3:a:isc:bind:9.16.45
-
cpe:2.3:a:isc:bind:9.16.48
-
cpe:2.3:a:isc:bind:9.18.0
-
cpe:2.3:a:isc:bind:9.18.1
-
cpe:2.3:a:isc:bind:9.18.10
-
cpe:2.3:a:isc:bind:9.18.11
-
cpe:2.3:a:isc:bind:9.18.18
-
cpe:2.3:a:isc:bind:9.18.19
-
cpe:2.3:a:isc:bind:9.18.2
-
cpe:2.3:a:isc:bind:9.18.20
-
cpe:2.3:a:isc:bind:9.18.21
-
cpe:2.3:a:isc:bind:9.18.24
-
cpe:2.3:a:isc:bind:9.18.25
-
cpe:2.3:a:isc:bind:9.18.26
-
cpe:2.3:a:isc:bind:9.18.27
-
cpe:2.3:a:isc:bind:9.18.28
-
cpe:2.3:a:isc:bind:9.18.29
-
cpe:2.3:a:isc:bind:9.18.3
-
cpe:2.3:a:isc:bind:9.18.30
-
cpe:2.3:a:isc:bind:9.18.31
-
cpe:2.3:a:isc:bind:9.18.32
-
cpe:2.3:a:isc:bind:9.18.33
-
cpe:2.3:a:isc:bind:9.18.34
-
cpe:2.3:a:isc:bind:9.18.35
-
cpe:2.3:a:isc:bind:9.18.36
-
cpe:2.3:a:isc:bind:9.18.37
-
cpe:2.3:a:isc:bind:9.18.38
-
cpe:2.3:a:isc:bind:9.18.39
-
cpe:2.3:a:isc:bind:9.18.4
-
cpe:2.3:a:isc:bind:9.18.41
-
cpe:2.3:a:isc:bind:9.18.42
-
cpe:2.3:a:isc:bind:9.18.43
-
cpe:2.3:a:isc:bind:9.18.44
-
cpe:2.3:a:isc:bind:9.18.45
-
cpe:2.3:a:isc:bind:9.18.46
-
cpe:2.3:a:isc:bind:9.18.5
-
cpe:2.3:a:isc:bind:9.18.6
-
cpe:2.3:a:isc:bind:9.18.7
-
cpe:2.3:a:isc:bind:9.18.8
-
cpe:2.3:a:isc:bind:9.20.0
-
cpe:2.3:a:isc:bind:9.20.1
-
cpe:2.3:a:isc:bind:9.20.10
-
cpe:2.3:a:isc:bind:9.20.11
-
cpe:2.3:a:isc:bind:9.20.12
-
cpe:2.3:a:isc:bind:9.20.13
-
cpe:2.3:a:isc:bind:9.20.15
-
cpe:2.3:a:isc:bind:9.20.16
-
cpe:2.3:a:isc:bind:9.20.17
-
cpe:2.3:a:isc:bind:9.20.18
-
cpe:2.3:a:isc:bind:9.20.19
-
cpe:2.3:a:isc:bind:9.20.2
-
cpe:2.3:a:isc:bind:9.20.20
-
cpe:2.3:a:isc:bind:9.20.3
-
cpe:2.3:a:isc:bind:9.20.4
-
cpe:2.3:a:isc:bind:9.20.5
-
cpe:2.3:a:isc:bind:9.20.6
-
cpe:2.3:a:isc:bind:9.20.7
-
cpe:2.3:a:isc:bind:9.20.8
-
cpe:2.3:a:isc:bind:9.20.9
-
cpe:2.3:a:isc:bind:9.21.0
-
cpe:2.3:a:isc:bind:9.21.1
-
cpe:2.3:a:isc:bind:9.21.10
-
cpe:2.3:a:isc:bind:9.21.11
-
cpe:2.3:a:isc:bind:9.21.12
-
cpe:2.3:a:isc:bind:9.21.14
-
cpe:2.3:a:isc:bind:9.21.15
-
cpe:2.3:a:isc:bind:9.21.16
-
cpe:2.3:a:isc:bind:9.21.17
-
cpe:2.3:a:isc:bind:9.21.18
-
cpe:2.3:a:isc:bind:9.21.19
-
cpe:2.3:a:isc:bind:9.21.2
-
cpe:2.3:a:isc:bind:9.21.3
-
cpe:2.3:a:isc:bind:9.21.4
-
cpe:2.3:a:isc:bind:9.21.5
-
cpe:2.3:a:isc:bind:9.21.6
-
cpe:2.3:a:isc:bind:9.21.7
-
cpe:2.3:a:isc:bind:9.21.8
-
cpe:2.3:a:isc:bind:9.21.9