PT-2026-42131 · Nlnet+4 · Unbound+4
Qifan Zhang
·
Publicado
2026-05-20
·
Atualizado
2026-06-11
·
CVE-2026-42944
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/U:Red |
Nome do Software Vulnerável e Versões Afetadas
NLnet Labs Unbound versões 1.14.0 até 1.25.0
Descrição
Ocorre um estouro de heap (heap overflow) ao codificar múltiplas opções NSID, DNS Cookie EDNS e EDNS Padding em um pacote de resposta. Isso acontece porque uma falha no cálculo do tamanho do campo EDNS trunca o valor correto, permitindo que o codificador exceda o espaço disponível ao escrever dados controlados pelo Unbound, o que pode levar a um travamento. Para que isso seja explorado, as opções
nsid, answer-cookie e pad-responses devem estar habilitadas. Um invasor pode disparar isso anexando múltiplas opções NSID, DNS Cookie EDNS ou EDNS Padding a uma consulta.Recomendações
Atualize para a versão 1.25.1.
Como medida paliativa temporária, desabilite as opções
nsid, answer-cookie ou pad-responses para evitar a exploração.Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd
Linuxmint
Rocky Linux
Ubuntu
Unbound