CVE-2026-44390

Nome do Software Vulnerável e Versões Afetadas NLnet Labs Unbound versões anteriores a 1.25.1

Description Existe um problema ao lidar com respostas com RRsets (Resource Record sets) muito grandes que requerem compressão de nome. Respostas maliciosas de upstream contendo RRsets muito grandes com registros que não compartilham um sufixo acima da raiz podem fazer com que o sistema gaste um tempo excessivo aplicando a compressão de nome em respostas downstream. Isso pode levar à degradação do desempenho e à negação de serviço. Um adversário pode disparar isso ao consultar conteúdos especialmente criados de uma zona maliciosa. O processo envolve uma operação não limitada que pode travar a CPU até que o pacote seja concluído, pois o contador de compressão não é incrementado quando a busca na árvore de compressão falha.

Recommendations Atualizar para a versão 1.25.1.