CVE-2026-33278

Nome do Software Vulnerável e Versões Afetadas NLnet Labs Unbound versões 1.19.1 até 1.25.0

Description Uma falha no validador DNSSEC permite a negação de serviço e a possível execução remota de código. O problema ocorre durante a cópia profunda de uma estrutura de dados quando as subconsultas DS suspendem a validação devido ao esgotamento do orçamento computacional NSEC3. Um erro de atribuição de estrutura faz com que o ponteiro de destino seja sobrescrito pelo ponteiro de origem. Quando a região da subconsulta é posteriormente liberada, o validador retomado desreferencia este ponteiro pendente, o que pode levar a uma falha no sistema ou à execução de código arbitrário. Um invasor pode disparar isso controlando uma zona assinada maliciosa e consultando o sistema afetado.

Recommendations Atualizar para a versão 1.25.1.