CVE-2026-32792 in Unboundالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تحتوي نسخة NLnet Labs Unbound من الإصدار 1.6.2 وحتى الإصدار 1.25.0 (بما في ذلك) على ثغرة تسبب حجب الخدمة (Denial of Service) عند تجميعها مع دعم DNSCrypt ('--enable-dnscrypt'). قد تؤدي استفسارات DNSCrypt غير الصحيحة إلى حدوث underflow في إجراء قراءة حزم DNSCrypt الخاص بـ Unbound، مما قد يؤدي إلى تجاوز سعة الذاكرة العشوائية على الكومة (Heap Overflow). يمكن لمهاجم استغلال الثغرة باستخدام استفسار DNSCrypt سيئ واحد، حيث يتكون النص العادي المفكوك بالكامل من بايتات '0x00' ولا يحتوي على علامة '0x80' المتوقعة. عندها سيبدأ Unbound في قراءة المزيد من البايتات أكثر من اللازم حتى يجد بايتاً غير '0x00'. بناءً على موزع الذاكرة الأساسي وتخطيط الذاكرة، قد يؤدي ذلك إلى تجاوز سعة الذاكرة العشوائية على الكومة (Heap Overflow) أثناء القراءة، يليه تعطل في البرنامج. احتمالية حدوث التعطل منخفضة، لأنها تعتمد بشكل كبير على موزع الذاكرة الأساسي وتخطيط الذاكرة. إذا لم يحدث تجاوز سعة الذاكرة العشوائية على الكومة (Heap Overflow)، فإن فحوصات الحزم اللاحقة في Unbound سترفض الحزمة. يحتوي Unbound 1.25.1 على تصحيح يحتوي على إصلاح لحدود القراءة في مساحة المخزن المؤقت المعطاة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

NLnet Labs

حجز

07/05/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364852

CPE

جاهز

CWE

CWE-166 (مؤكد)

CVSS

5.3 (NVD)

EPSS

0.00058

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32792
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32792/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!