CVE-2026-44608

Nome do Software Vulnerável e Versões Afetadas NLnet Labs Unbound versões 1.14.0 até 1.25.0

Descrição Ocorre uma inconsistência de bloqueio quando condições específicas são atendidas: o sistema é multi-threaded, uma recarga de XFR (Transferência de Zona) de RPZ (Response Policy Zone) é realizada e uma zona RPZ contém gatilhos rpz-nsip ou rpz-nsdname. Se um XFR ocorrer enquanto outra thread estiver lendo a zona RPZ, o leitor pode não manter o bloqueio por tempo suficiente, permitindo que a thread que aplica o XFR libere objetos que o leitor está acessando. Isso leva a um use-after-free de heap (uma situação em que um programa continua a usar um ponteiro após ele ter sido liberado), o que pode resultar em um travamento. Arquivos RPZ locais não acionam este problema.

Recomendações Atualizar para a versão 1.25.1.