PT-2026-42128 · Nlnet+3 · Unbound+3

Qifan Zhang

·

Publicado

2026-05-20

·

Atualizado

2026-06-11

·

CVE-2026-41292

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas NLnet Labs Unbound versões anteriores a 1.25.1
Description Existe um problema relacionado ao processamento de listas longas de opções EDNS (Extension Mechanisms for DNS) recebidas. Um adversário pode enviar consultas contendo um número excessivo de opções EDNS, fazendo com que as threads do Unbound fiquem retidas enquanto processam e criam estruturas de dados internas. Ataques coordenados desta natureza podem levar à degradação do serviço ou a uma negação de serviço.
Recommendations Atualizar para a versão 1.25.1.

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407CWE-770

Identificadores relacionados

CVE-2026-41292
ECHO-A55D-D403-6E56
OPENSUSE-SU-2026:10903-1
SUSE-SU-2026:2369-1
USN-8282-1
USN-8282-2

Produtos afetados

Freebsd
Linuxmint
Ubuntu
Unbound