CVE-2026-32792

Nome do Software Vulnerável e Versões Afetadas NLnet Labs Unbound versões 1.6.2 até 1.25.0

Descrição Um problema de negação de serviço ocorre quando o software é compilado com suporte ao DNSCrypt usando a flag --enable-dnscrypt. Uma consulta DNSCrypt especialmente maliciosa, na qual o texto simples descriptografado consiste inteiramente de bytes 0x00 e não contém o marcador 0x80 esperado, pode causar um underflow no procedimento de leitura de pacotes DNSCrypt. Isso pode levar a um heap overflow—uma condição onde os dados excedem o limite de um bloco de memória alocado no heap—resultando potencialmente em um travamento. A probabilidade de travamento depende do alocador de memória subjacente e do layout da memória.

Recomendações Atualizar para a versão 1.25.1.