Vulnerability Details CVE-2026-3593
A use-after-free vulnerability exists within the DNS-over-HTTPS implementation.
This issue affects BIND 9 versions 9.20.0 through 9.20.22, 9.21.0 through 9.21.21, and 9.20.9-S1 through 9.20.22-S1.
BIND 9 versions 9.18.0 through 9.18.48 and 9.18.11-S1 through 9.18.48-S1 are NOT affected.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 11.7%
CVSS Severity
CVSS v3 Score 7.4
References
Products affected by CVE-2026-3593
-
cpe:2.3:a:isc:bind:9.20.0
-
cpe:2.3:a:isc:bind:9.20.1
-
cpe:2.3:a:isc:bind:9.20.10
-
cpe:2.3:a:isc:bind:9.20.11
-
cpe:2.3:a:isc:bind:9.20.12
-
cpe:2.3:a:isc:bind:9.20.13
-
cpe:2.3:a:isc:bind:9.20.15
-
cpe:2.3:a:isc:bind:9.20.16
-
cpe:2.3:a:isc:bind:9.20.17
-
cpe:2.3:a:isc:bind:9.20.18
-
cpe:2.3:a:isc:bind:9.20.19
-
cpe:2.3:a:isc:bind:9.20.2
-
cpe:2.3:a:isc:bind:9.20.20
-
cpe:2.3:a:isc:bind:9.20.21
-
cpe:2.3:a:isc:bind:9.20.22
-
cpe:2.3:a:isc:bind:9.20.3
-
cpe:2.3:a:isc:bind:9.20.4
-
cpe:2.3:a:isc:bind:9.20.5
-
cpe:2.3:a:isc:bind:9.20.6
-
cpe:2.3:a:isc:bind:9.20.7
-
cpe:2.3:a:isc:bind:9.20.8
-
cpe:2.3:a:isc:bind:9.20.9
-
cpe:2.3:a:isc:bind:9.21.0
-
cpe:2.3:a:isc:bind:9.21.1
-
cpe:2.3:a:isc:bind:9.21.10
-
cpe:2.3:a:isc:bind:9.21.11
-
cpe:2.3:a:isc:bind:9.21.12
-
cpe:2.3:a:isc:bind:9.21.14
-
cpe:2.3:a:isc:bind:9.21.15
-
cpe:2.3:a:isc:bind:9.21.16
-
cpe:2.3:a:isc:bind:9.21.17
-
cpe:2.3:a:isc:bind:9.21.18
-
cpe:2.3:a:isc:bind:9.21.19
-
cpe:2.3:a:isc:bind:9.21.2
-
cpe:2.3:a:isc:bind:9.21.20
-
cpe:2.3:a:isc:bind:9.21.21
-
cpe:2.3:a:isc:bind:9.21.3
-
cpe:2.3:a:isc:bind:9.21.4
-
cpe:2.3:a:isc:bind:9.21.5
-
cpe:2.3:a:isc:bind:9.21.6
-
cpe:2.3:a:isc:bind:9.21.7
-
cpe:2.3:a:isc:bind:9.21.8
-
cpe:2.3:a:isc:bind:9.21.9