PT-2026-42132 · Nlnet+4 · Unbound+4

Qifan Zhang

·

Publicado

2026-05-20

·

Atualizado

2026-06-11

·

CVE-2026-42959

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/U:Red
Nome do Software Vulnerável e Versões Afetadas NLnet Labs Unbound versões anteriores a 1.25.1
Descrição Um problema de negação de serviço existe no validador DNSSEC. Ao construir mensagens de chase-reply para validação, o software utiliza um contador incorreto para calcular os deslocamentos de gravação (write offsets) para rrsets da seção ADDITIONAL. A duplicação de DNAME pode aumentar a contagem da seção ANSWER, enquanto a filtragem de autoridade pode diminuir a contagem da seção AUTHORITY, criando um slot de array não inicializado. O validador posteriormente desreferencia este ponteiro não inicializado, levando ao travamento do processo. Um invasor que controle um domínio assinado por DNSSEC pode disparar isso configurando uma cadeia DNAME com CNAMEs não assinados e uma resposta contendo registros AUTHORITY não assinados juntamente com registros de glue ADDITIONAL assinados.
Recomendações Atualizar para a versão 1.25.1.

Correção

DoS

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824

Identificadores relacionados

ALSA-2026:23231
ALSA-2026:24365
ALSA-2026:24369
CVE-2026-42959
ECHO-2FCE-8B09-C05E
OPENSUSE-SU-2026:10903-1
SUSE-SU-2026:2369-1
USN-8282-1
USN-8282-2

Produtos afetados

Freebsd
Linuxmint
Rocky Linux
Ubuntu
Unbound